O selo azul de verificação do Gmail está a ser contornado por cibercriminosos, de acordo com o especialista Chris Plummer.
A falha de segurança descoberta permite que burlões criem e-mails falsificados com marcas de verificação azuis, enganando assim os utilizadores e fazendo com que estes abram e-mails maliciosos, pensando que estão a abrir e-mails legítimos e com selo de verificação de identidade.
Esta situação representa um sério risco de ataques de phishing e roubo de informações pessoais.
O selo azul, introduzido pela Google recentemente, destina-se a verificar e-mails enviados por empresas legítimas, utilizando uma marca de verificação azul para indicar que são seguros. No entanto, devido a esta falha, os cibercriminosos conseguem contornar o sistema e fazer com que os e-mails falsos também sejam marcados como verificados, de acordo com o especialista em segurança citado pelo Phone Arena.
Um selo azul que era falso
O caso foi descoberto quando Plummer reportou à Google a tentativa de golpe que recebeu, um e-mail falso que se fazia passar pela empresa de entregas UPS, apresentando inclusive o icónico ícone de escudo da empresa.
Inicialmente, a Google rejeitou o relatório, alegando que o comportamento era intencional. No entanto, após uma análise mais aprofundada, a empresa reconsiderou e classificou o problema como uma correção de máxima prioridade (P1).
É sempre melhor desconfiar
Os utilizadores do Gmail devem estar atentos e desconfiar de e-mails verificados com marcas de verificação azuis, porque podem não corresponder às empresas que afirmam ser.
A Google recomenda que, ao receberem um e-mail aparentemente importante, verificado e com a marca de verificação azul, os utilizadores devem entrar em contato com a empresa através de um número de telefone obtido diretamente na pesquisa do Google, em vez de utilizar qualquer número fornecido no e-mail suspeito.
Este problema representa um sério perigo para os mais de 1,8 mil milhões de utilizadores ativos do Gmail em todo o mundo.
Objetivo são os dados pessoais
Os cibercriminosos podem utilizar essa falha para enganar os utilizadores e obter informações pessoais, como números de segurança social, dados bancários e informações de cartões de crédito. Com esses dados em mãos, os criminosos podem realizar diversas atividades maliciosas, como esvaziar contas bancárias, utilizar cartões de crédito indevidamente e até mesmo sequestrar contas online.
É importante salientar que, mesmo após a correção deste bug, as marcas de verificação azuis não devem ser consideradas como um selo de aprovação total. Os utilizadores devem permanecer vigilantes e cautelosos ao lidar com e-mails e nunca divulgar informações pessoais sensíveis, independentemente da presença da marca de verificação.
A Google está a trabalhar para resolver o problema o mais rápido possível. Enquanto isso, é essencial que todos estejam conscientes dessa falha de segurança e tomem as devidas precauções para protegerem as suas informações pessoais.
Outros artigos interessantes:
