Um novo ataque de engenharia social sofisticado está direcionado a usuários de contas do Google, onde golpistas se fazem passar por representantes de suporte da empresa para obter informações de login. O ataque começa com tentativas não autorizadas de recuperação de conta, originadas de locais internacionais, como França e Inglaterra, que criam uma sensação de urgência. Após alguns dias, as vítimas recebem chamadas de um número que parece ser o suporte legítimo do Google, +1 (650) 253-0000. O golpista, que fala com um sotaque americano convincente, menciona as tentativas de acesso não autorizado e pede permissão para enviar um prompt de recuperação de conta ao dispositivo da vítima. Durante a ligação, o golpista inicia um processo legítimo de recuperação de conta, fazendo com que a notificação pareça autêntica. No entanto, aceitar essa solicitação concede controle total da conta ao atacante. Os usuários devem estar cientes de que o Google nunca faz chamadas não solicitadas sobre questões de segurança e devem sempre iniciar qualquer processo de recuperação por conta própria. É crucial que os usuários rejeitem qualquer solicitação de recuperação recebida durante chamadas não solicitadas.
Fonte: https://cyberpress.org/google-support/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/08/2025 • Risco: ALTO
PHISHING
Cuidado: Cibercriminosos se Passando por Suporte do Google para Roubar Dados
RESUMO EXECUTIVO
O ataque de phishing descrito representa um risco significativo para usuários do Google no Brasil, onde a segurança das contas é vital. A falta de ações proativas por parte do Google em contatar usuários sobre segurança deve ser um alerta para as empresas sobre a importância da educação em segurança cibernética.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido a acessos não autorizados.
Operacional
Controle total das contas das vítimas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
Tentativas de recuperação de conta originadas de locais internacionais.
Indicador
Número de telefone associado ao suporte do Google utilizado pelos golpistas.
Contexto BR
Aumento na sensação de urgência entre as vítimas devido às chamadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve tentativas de acesso não autorizadas nas contas de e-mail.
2
Implementar campanhas de conscientização sobre phishing e segurança de contas.
3
Monitorar continuamente tentativas de acesso não autorizadas e atividades suspeitas nas contas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de e-mail, que são frequentemente alvos de ataques de phishing. A proteção de dados e a prevenção de acessos não autorizados são cruciais para a integridade da empresa.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
