Ciência e Tecnologia

Todos os 1,8 bilhão de usuários ativos do Gmail precisam ler este aviso para evitar fraudes

Foto de Asta Astajunho 4, 2023
0 3 minutos de leitura

.

Não importa onde você usa o Gmail, se você usa o aplicativo de e-mail ou site do Google, um tweet do engenheiro de segurança cibernética Chris Plummer (através da Forbes) deve servir como alerta e alerta. tudo começa com um sistema de marca de seleção que o Google introduziu no mês passado. Projetado para verificar e-mails supostamente enviados por corporações e organizações legítimas, um e-mail em sua caixa de entrada do Gmail com uma marca de seleção azul deveria indicar que você pode abrir a missiva com segurança sem se preocupar em ser enganado, spam ou hackeado.

Graças a um bug, os golpistas podem fazer com que o Gmail verifique seu e-mail falso exibindo uma marca de seleção azul

O já mencionado Plummer descobriu uma maneira de agentes mal-intencionados terem uma marca de seleção azul para “verificar” seu gmail phishing. Plummer enviou um relatório de bug ao Google depois de identificar um golpista enviando um e-mail verificado se passando por UPS. O e-mail incluía até o icônico ícone de escudo da UPS. A princípio, o Google rejeitou o envio de Plummer, dizendo que não corrigiria o bug, pois ‘esse é o comportamento pretendido’. Como Plummer pergunta em seu tweet, “Como um golpista está se passando por @UPS de forma tão convincente ‘pretendida?’

Apesar da marca de seleção azul e do ícone de escudo da UPS, este Gmail é uma farsa e não veio da UPS - Todos os 1,8 bilhão de usuários ativos do Gmail precisam ler este aviso para evitar fraudes

Artigos relacionados

Apesar da marca de seleção azul e do ícone de escudo da UPS, este Gmail é uma farsa e não veio da UPS

Mas o Google rapidamente deu meia-volta e enviou a Plummer o seguinte: “Depois de examinar mais de perto, percebemos que isso realmente não parece uma vulnerabilidade SPF genérica. Portanto, estamos reabrindo isso e a equipe apropriada está analisando mais de perto o que está acontecendo. Pedimos desculpas novamente pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante, muito obrigado por pressionar para que possamos dar uma olhada nisso! Manteremos você informado com nossa avaliação e o direção que este problema toma. Atenciosamente, Equipe de segurança do Google.”

O Google agora transformou essa falha em P1, o que significa que é uma correção de alta prioridade. Mas até que seja consertado, os usuários do Gmail precisam estar atentos ao Gmail verificado que não é da empresa que afirma ser. Como sempre, não clique em nenhum link e certamente não forneça nenhuma informação, como números de CPF, números de cartão de crédito, datas de validade e códigos de segurança.

Corrigir esse bug do Gmail agora é uma tarefa de prioridade máxima P1 para o Google - todos os 1,8 bilhão de usuários ativos do Gmail precisam ler este aviso para evitar fraudes

Corrigir esse bug do Gmail agora é uma tarefa de prioridade P1 para o Google

Se você receber o que parece ser um e-mail importante em sua caixa de entrada do Gmail e ele for verificado com uma marca de seleção azul, ligue para a empresa usando um número de telefone obtido do Google. Não ligue para um número de telefone que está escrito na carta. Como esta é uma correção de alta prioridade para o Google agora, esperemos que o bug seja exterminado antes que alguém seja roubado. E as chances são boas de que pelo menos alguns usuários percam algum dinheiro com esse golpe, já que há mais de 1,8 bilhão de usuários ativos do Gmail este ano.

É assim que um malfeitor pode usar esse bug para limpar sua conta bancária

Vejamos como isso pode enganá-lo. Digamos que você receba um e-mail da UPS com uma marca de seleção azul e diga que você está prestes a receber um pacote. A carta pode dizer que a UPS precisa de algumas informações para verificar sua identidade. Com a marca de verificação em mente, você concorda em responder com algumas informações pessoais que a “UPS” diz precisar para entregar seu pacote. Então você envia a eles sua data de nascimento, número do seguro social e sua conta bancária e/ou informações de cartão de crédito. Você pode imaginar o que alguém com intenção maliciosa pode fazer com todas essas informações.

A maioria das empresas hoje em dia não envia textos ou e-mails com links. A maioria não pedirá nenhuma das informações que mencionamos acima. E mesmo quando o Google extermina esse bug, uma marca de seleção azul não lhe dá cartão branco para vomitar informações pessoais que podem custar seu dinheiro suado. E a velocidade com que um golpista pode pegar suas informações pessoais e usar seus cartões de crédito, limpar sua conta bancária, sequestrar sua conta sem fio e bloqueá-lo é incrível.

A melhor coisa a fazer é manter uma atitude muito cautelosa e estar alerta com marca de seleção azul ou sem marca de seleção azul!

.

Etiquetas
Foto de Asta Astajunho 4, 2023
0 3 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

Comcast lança NOW, marca pré-paga e de baixo custo para hotspots de dados, TV e WiFi

abril 17, 2024

Erro 0x80a40401 Xbox [Quick Fix]

maio 7, 2023

Os golpes de chamada da Amazon estão aumentando – aqui está o que você precisa saber

março 16, 2023

11 sites sangrentos para obter sua dose de horror cafona

março 3, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo