- Phishing e scams estão se tornando mais difíceis de detectar e mais sofisticados
- Tentativas incluem notificações falsas, chamadas telefônicas convincentes e links para páginas do Google
- Google está trabalhando em parceria para combater fraudes e scams online
Os especialistas em segurança estão alertando que tentativas de phishing impulsionadas por IA e scams visando contas do Gmail estão se tornando mais difíceis de detectar e muito mais sofisticadas. As tentativas podem incluir notificações falsas de endereços reais do Google, chamadas telefônicas convincentes de agentes humanos ou da IA que parecem vir de números legítimos do Google e links direcionando para páginas do Google que servem para tornar o golpe parecer legítimo. Em setembro, o especialista em segurança de produtos da Microsoft, Sam Mitrovic, postou sobre um scam semelhante que o visava pessoalmente. O CEO do Y Combinator, Garry Tan, postou um aviso semelhante na semana passada na X sobre uma tentativa de phishing similar que ele encontrou. O escritor de cibersegurança Davey Winder reuniu esses avisos na Forbes, além de informações sobre como os golpistas estão usando Google Forms como outro método para enganar pessoas com contas do Google. Em um e-mail para o CNET, um porta-voz do Google apontou para uma postagem em blog que oferece conselhos sobre como evitar golpes por e-mail, phone e texto, e scams que podem ocorrer durante a navegação na web. Recentemente, o Google ajudou a iniciar esforços em uma Global Signal Exchange com a Global Anti-Scam Alliance e a DNS Research Federation para criar um banco de dados de tentativas de golpe e fraude. A Exchange inclui executivos da Amazon, Meta, Mastercard e Trend Micro e, inicialmente, se concentrará em URLs, endereços IP e relatórios de scams e ataques de phishing. Está programada para ser lançada oficialmente em 1 de janeiro de 2025. De acordo com Winder, duas maneiras pelas quais os usuários do Gmail podem se proteger são se familiarizar com as políticas e conselhos do Google sobre phishing (incluindo o que fazer se você for uma vítima e for bloqueado de sua conta). Usuários mais propensos a serem alvos, incluindo políticos e jornalistas, devem considerar o Programa de Proteção Avançada do Google, que pode incluir o uso de uma chave de segurança de hardware (basicamente um dispositivo como um pendrive seguro para logins). O Google recentemente adicionou suporte a Passkey ao programa.