Nova técnica de phishing usa domínio do Google para aplicar golpe

Abril 23, 2025

Phishing com aparência legítima se mostra convincente para as vítimas e compromete confiança em plataformas

(Imagem: Mojahid Mottakin/Shutterstock)

Compartilhe esta matéria

Google logo

Tudo sobre Google

Um novo golpe de phishing está explorando os próprios serviços do Google para enganar usuários com e-mails que parecem legítimos. Utilizando o Google Sites, os invasores criam mensagens falsas que simulam alertas de intimação policial enviados por “[email protected]”.

Conforme revelou o Bleeping Computer, o e-mail alega que autoridades estão solicitando informações da conta Google da vítima, criando um senso de urgência que visa induzi-la a clicar em um link falso e inserir suas credenciais.

Como o golpe funciona

  • A técnica consegue burlar o sistema de autenticação DKIM, normalmente usado para verificar a legitimidade de e-mails.
  • Isso acontece porque a mensagem é enviada diretamente pela plataforma do Google, o que faz com que os sistemas de segurança a tratem como autêntica.
  • O conteúdo do e-mail é inserido como o nome do aplicativo falso criado pelos golpistas, e essa informação é automaticamente exibida no corpo do e-mail enviado pelo Google.

O ataque leva os usuários a uma página hospedada no sites.google.com, cuidadosamente projetada para se parecer com uma página oficial de suporte da Google. Essa semelhança pode enganar até mesmo usuários experientes, uma vez que o domínio parece confiável à primeira vista.

Imagem de um envelope de carta projetado em cima da mão de um homem, com os dizeres
Cibercriminosos usam ferramentas do Google para criar e-mails falsos quase perfeitos (Imagem: Visuals6x/Shutterstock)

Ataques parecidos ocorreram em outras plataformas

Casos similares também já afetaram usuários do PayPal. Um dos alvos recentes foi Nick Johnson, desenvolvedor do Ethereum Name Service, que denunciou o uso indevido das permissões OAuth do Google pelos hackers.

Leia mais:

Inicialmente, o Google afirmou que o sistema estava funcionando como previsto, mas após maior repercussão, reconheceu o problema e afirmou estar trabalhando em soluções. Em nota, a empresa recomendou a adoção de autenticação em dois fatores e o uso de chaves de acesso como defesa contra esse tipo de ameaça.

Nova técnica de phishing abusa dos serviços do Google para escapar de filtros de segurança (Imagem: Nataliia Hruts / iStock)


Leandro Costa Criscuolo

Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Layse Ventura

Editor(a) SEO


Layse Ventura no LinkedIn

Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.


Postagem Relacionada

Copyright © 2024 Jornal Vertente

Jornal Vertente
Powered by  GDPR Cookie Compliance
Visão geral da privacidade

Este site utiliza cookies para que possamos fornecer a melhor experiência possível ao usuário. As informações dos cookies são armazenadas em seu navegador e desempenham funções como reconhecer você quando retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.