Atenção, usuários do Gmail! Golpistas se aproveitam de falha do Google para aplicar fraudes; Veja!

Golpistas e hackers que usam a internet para cometer crimes diversos não dão trégua. O que era para ser uma novidade de segurança implementada pelo Google virou mais uma forma utilizada por eles para enganar as pessoas.

A gigante de tecnologia criou um novo recurso no Gmail para adicionar um selo de verificação aos e-mails enviados. A intenção, com isso, era dar uma garantia maior de veracidade às mensagens.

Tudo seria ótimo, não fossem as artimanhas dos criminosos. Os golpistas da internet não demoraram muito para descobrir um jeito de utilizar essa novidade a seu favor e cometer fraudes. Vamos explicar melhor nas linhas abaixo.

Com tudo acontece?

O Gmail passou a oferecer às empresas e organizações a possibilidade de verificar a própria identidade com diferentes sistemas:

– BIMI (Indicadores de Marca para Identificação de Mensagens)

– DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio)

-E VMC (Certificado de Marca Verificada).

O Google esperava que isso dificultasse a prática criminosa de estelionatários que se passam por empresas para cometer fraudes e golpes de phishing. Na prática, porém, a alternativa não se mostrou tão segura assim.  

Quando uma companhia pula os obstáculos necessários durante o processo de confirmação de sua identidade e deixa de preencher os dados corretamente, o Gmail, mesmo assim, passa a exibir o logotipo da empresa e a marca de verificação azul ao lado do nome.

Bug no sistema

Graças a essa falha do sistema, o efeito da ferramenta acaba não sendo tão seguro assim. O caso foi relatado e descoberto pelo engenheiro de segurança Chris Plummer.  

Segundo ele, os criminosos já identificaram o bug do sistema de verificação, burlaram as proteções do Google e conseguem, agora, enviar e-mails de uma forma muito semelhante à de empresas legítimas. Ou seja: toda atenção é válida, diante disso.  

Plummer relatou a descoberta nas redes sociais e entrou em contato com o Google para informar sobre o caso. A empresa, no entanto, não teria dado a devida atenção à denúncia, no primeiro momento.  

Intencional?

A resposta breve dada pelo Google foi de que o bug teria um “comportamento intencional”, mas não deu mais detalhes sobre o que seria exatamente essa intenção.  

A versão da empresa não agradou o engenheiro e ele divulgou toda a situação em uma série de posts no Twitter. A postagem acabou viralizando e obrigou o Google a reavaliar o caso.  

Após uma nova análise, a empresa reconheceu o problema e informou que a vulnerabilidade, de fato, não seria algo genérico. “Pedimos desculpas pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante. Muito obrigado por nos pressionar para olharmos isso mais de perto!”, respondeu a companhia.

O problema passa, agora, por uma nova avaliação da equipe de segurança do Google e, até então, não foram divulgados detalhes sobre a possível resolução do caso.