Recentemente, o Google implementou um novo recurso ao Gmail que permite que empresas adicionem um selo de verificação aos e-mails enviados. Sabendo disso, golpistas da internet já encontraram um jeito de utilizar a novidade para cometer fraudes.
O que acontece
O efeito do recurso, portanto, foi o contrário do desejado — conforme relatou o engenheiro de segurança cibernética que descobriu tudo isso.
Segundo explicou Chris Plummer, criminosos encontraram uma forma de contornar as proteções do Google e fazer com que as mensagens enviadas no Gmail fiquem muito semelhantes ao de empresas legítimas. A prática é possível através de um bug no sistema de verificação.
Com a descoberta, Plummer entrou em contato com o Google para informar sobre a falha.
Porém, segundo ele, a empresa não deu a devida atenção à denúncia, informando que o bug apresenta um “comportamento intencional”. A resposta, obviamente, não agradou o engenheiro. Então, ele publicou sua descoberta no Twitter.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Após a publicação viralizar, como relata Plummer, o Google reavaliou a denúncia e disse que a vulnerabilidade de fato não parecia “genérica”.
when the going gets tough,
the tough get a tweet with 100,000+ views
thank you all. pic.twitter.com/tYiOD1zvpQ— plum (@chrisplummer) June 1, 2023
“Pedimos desculpas pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante, muito obrigado por nos pressionar para olharmos isso mais de perto!”
A equipe de segurança da big tech afirmou que o bug está sendo avaliado. Até o momento da publicação dessa matéria, o engenheiro não publicou uma resolução do caso.
Fique atento aos golpes de phishing
Enquanto o problema não está resolvido, você pode conferir algumas dicas de como se proteger e como identificar golpes de phishing, que geralmente são disseminados por e-mail, nesse tutorial feito pelo Olhar Digital.
Com informações de Android Police.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários