-
18:00
-
17:17
-
16:33
-
16:00
-
15:51
-
15:05
-
14:20
-
13:39
-
13:00
Siga-nos no Facebook
Gmail: Google alerta para ataque de phishing sem precedentes que atinge 1,8 mil milhões de utilizadores
A Google emitiu um importante alerta de segurança após detetar um ataque de phishing de uma sofisticação sem precedentes que teve como alvo o Gmail, a sua plataforma de e-mail utilizada por mais de 1,8 mil milhões de pessoas em todo o mundo. Este ataque contornou com sucesso as avançadas medidas de segurança da empresa, levando-a a emitir um alerta urgente, juntamente com uma série de atualizações de segurança.
O alerta foi inicialmente disparado por Nick Johnson, um importante desenvolvedor do projeto da criptomoeda Ethereum, após receber um e-mail que parecia ser oficial, alegadamente da Google. A mensagem continha um aviso legal falsificado que exigia o envio de informações pessoais sensíveis. O ataque explorou uma falha no sistema de autenticação de e-mail da Google, contornando com sucesso o protocolo DomainKeys Identified Mail (DKIM), um pilar fundamental da verificação da identidade do remetente. Esta violação permitiu que as mensagens fraudulentas parecessem legítimas, enganando tanto os utilizadores como os mecanismos de segurança automatizados.
Em comunicado ao jornal britânico Daily Mail, a Google confirmou estar ciente do incidente, afirmando que corrigiu rapidamente a vulnerabilidade explorada e lançou vários patches de segurança concebidos para evitar a recorrência de intrusões semelhantes. A investigação está em curso para avaliar a abrangência do ataque e identificar os possíveis autores.
A Google recomenda vivamente que os utilizadores tomem medidas de proteção contra esta ameaça, incluindo a ativação da autenticação de dois fatores (2FA), a utilização de chaves de acesso seguras em vez das palavras-passe tradicionais, a prevenção da partilha de informações confidenciais por e-mail, a verificação manual da identidade dos remetentes e a cautela com links suspeitos.
Este incidente destaca a constante evolução das técnicas de hacking e a importância crucial para os indivíduos e empresas adaptarem as suas práticas de cibersegurança. À medida que a dependência das plataformas digitais continua a crescer, a vigilância digital torna-se uma necessidade diária.