Uma nova e sofisticada fraude digital está assustando especialistas em cibersegurança e pode colocar em risco os dados bancários e informações pessoais de mais de 2,5 bilhões de usuários do Gmail.
O golpe, que já está em circulação global, combina inteligência artificial, engenharia social e técnicas avançadas de falsificação para se passar por comunicações legítimas do Google.
Portanto, se você utiliza o Gmail, neste artigo iremos explicar como o golpe funciona e como se proteger.
Como funciona o novo golpe do Gmail com uso de IA
Essa nova armadilha digital começa com uma ligação telefônica falsa, gerada por inteligência artificial, em que o golpista se apresenta como representante do suporte do Google.
A voz, extremamente convincente, afirma que há uma atividade suspeita em sua conta do Gmail e que uma ação imediata é necessária.
Após a ligação, o usuário recebe um e-mail, com instruções e um link para “resolver o problema”. Ao clicar, a vítima é redirecionada para um site falso que simula perfeitamente o visual do Google. Lá, os golpistas solicitam login, senha e, principalmente, o código de recuperação da conta — peça-chave para acessar e roubar o perfil da vítima.
Em alguns casos, o simples clique no link já permite o roubo de dados, como cookies de sessão, que mantêm o usuário logado em diversas plataformas.
O perigo vai além do Gmail: bancos, redes sociais e mais
Além do Gmail os golpistas também se passam por bancos ou órgãos oficiais, como delegacias ou repartições fiscais. Dessa maneira, eles induzem pânico e fazem com que a vítima entregue informações sensíveis.
Eles criam um senso de urgência com frases como:
- “Sua conta foi comprometida, atue imediatamente.”
- “Evite o bloqueio definitivo da sua conta.”
- “Seus dados bancários estão sendo vendidos na dark web.”
Essa tática, conhecida como engenharia social, é projetada para fazer você agir no impulso, sem tempo para checar a veracidade das informações.
Como identificar se você está sendo alvo de golpe
Portanto, para evitar cair nesse tipo de golpe, fique atento aos seguintes indícios:
- Domínio de e-mail estranho: verifique se o e-mail realmente vem de um endereço oficial do Google (como @google.com).
- Erros de digitação ou design distorcido: muitos golpes têm erros de gramática ou logotipos de baixa qualidade.
- Links suspeitos: antes de clicar, passe o mouse sobre o link para conferir se ele realmente leva a um site oficial (com “https://” e sem caracteres estranhos no endereço).
- Urgência exagerada: desconfie de mensagens que exigem ação imediata ou que ameaçam penalidades caso você não atenda ao pedido.
- Pedidos incomuns: o Google jamais solicitará seu código de recuperação ou senha via telefone ou e-mail.
Como proteger sua conta do Gmail e seus dados pessoais
Então, para que você não caia nesses golpes, é necessário adotar medidas eficazes para se proteger:
- Ative a verificação em duas etapas (2FA) no Gmail e em outros serviços.
- Use senhas fortes e únicas, com letras, números e símbolos.
- Evite acessar contas importantes via Wi-Fi público. Se for necessário, use uma VPN.
- Mantenha seu antivírus e sistema operacional atualizados.
- Utilize gerenciadores de senha confiáveis que inserem seus dados apenas em sites legítimos.
- Monitore atividades suspeitas nas suas contas com regularidade.
- Nunca compartilhe códigos de verificação com terceiros, mesmo que pareçam ser de empresas confiáveis.
Então, se você desconfiar de qualquer atividade, não clique em links suspeitos e entre diretamente no site oficial do Google para checar o status da sua conta.
Imagem de Capa: Canva
