Um consultor contratado pela Microsoft quase foi vítima de uma fraude bastante elaborada para roubar contas do Gmail. O especialista Sam Mitrovic detalhou a tentativa de golpe em seu blog pessoal, claramente impressionado com a sofisticação dos cibercriminosos.
O golpe que tentou roubar a conta de Mitrovic envolve uma falsa central de suporte da Google que liga para as vítimas logo após uma tentativa mal sucedida de iniciar a recuperação de conta da empresa. Apesar de atento e trabalhar com tecnologia, ele conta que só suspeitou mesmo do caso após alguns testes.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Em vários elementos, o cibercrime lembra o golpe da falsa central telefônica de instituições bancárias, que liga para brasileiros — clientes dos bancos em questão ou não — alegando tentativas de roubo ou compras bloqueadas.
A ideia, porém, é fazer com que você forneça informações de acesso ou aprove logins que dão aos bandidos o controle remoto da conta.
O golpe da falsa central da Google
Mitrovic conta que tudo começou com um email legítimo da Google relatando uma tentativa de recuperação de conta — algo comum em golpes de roubo de credenciais, mas que exigem a aprovação do usuário para continuar. Ele apagou o email, mas cerca de 40 minutos depois recebeu uma ligação.
A chamada supostamente era da Google da Austrália, com um funcionário avisando que havia atividades suspeitas na conta. A pessoa do outro lado da linha fez algumas perguntas sobre o acesso, como se a pessoa estava viajando ou morando em certos países, para então avisar que ela foi vítima de uma invasão.
- Leia também: Hipervigilância ou segurança? Conheça as 'muralhas digitais' que estão sendo adotadas no Brasil todo
Ainda durante a chamada, outro email chega na caixa de entrada: o conteúdo em texto da chamada, reforçando uma suposta invasão. É possivelmente aqui que os golpistas pedem os dados de acesso ou a aprovação de uma nova tentativa de login, fingindo ser uma manutenção do suporte para ganhar acesso ao Gmail.
A presença de um email diferente no campo "Para" entrega a atividade suspeita.Fonte: Sam Mitrovic
O consultor diz que há vários elementos elaborados no golpe: os emails são bem escritos e diagramados e a chamada telefônica usa uma máscara para simular a ligação de um contato real da Google. Ao jogar o número no buscador, ele encontrou outros relatos de quem escapou do mesmo golpe.
Além disso, Mitrovic notou que a chamada telefônica repetiu o "Alô?" com a mesma entonação após a falta de resposta, o que entregou que aquela era fala automatizada por IA — com ótima dicção e quase nada robotizada, o que torna o golpe ainda mais assustador. Até o momento, a Google não se pronunciou oficialmente sobre o caso.
Fontes
Categorias