Hackers usam dados do Gmail em golpe; saiba se proteger

zairasilva

29/08/2025

Hackers usam dados do Gmail em golpe; saiba se proteger

Hackers usam dados do Gmail em golpe; saiba se proteger

Hackers usam dados do Gmail em golpe; saiba se proteger. Usuários do Gmail e do Google Workspace estão na mira do grupo ShinyHunters, que obteve acesso a um banco de dados mantido pela Salesforce e agora intensifica ataques de phishing e extorsão.

Índice

Como ocorreu a violação

De acordo com o Google Threat Intelligence Group, os agentes enganaram um funcionário da Salesforce, fazendo-o instalar um software malicioso sob o disfarce de suporte de TI. O acesso, identificado em 5 de agosto, possibilitou a captura temporária de nomes e contatos de pequenas e médias empresas — dados considerados públicos, mas suficientes para impulsionar campanhas de phishing.

Estratégia do grupo ShinyHunters

Após a invasão, os hackers passaram a pressionar as vítimas por telefone ou e-mail, exigindo pagamento em bitcoin dentro de 72 horas. O mesmo método atingiu neste ano Qantas, Allianz, Cisco, Louis Vuitton e Adidas, sempre explorando a plataforma Salesforce para extrair informações.

Relatórios mostram que a tática inclui consultas de teste com pequenos blocos de dados e, em seguida, a exfiltração em massa de tabelas inteiras. Embora o acesso tenha sido rapidamente bloqueado, o Google afirma que os criminosos podem lançar em breve um site de vazamento para aumentar a pressão por resgate.

Phishing e vishing em alta

Phishing (e-mails falsos) e vishing (ligações fraudulentas) já representam 37% das invasões bem-sucedidas aos serviços do Google. Em muitos casos, golpistas se passam por equipe de suporte para roubar senhas ou códigos de verificação.

Como se proteger agora

Especialistas do Google recomendam quatro medidas imediatas:

  1. Criar uma senha forte e única para o Gmail;
  2. Ativar a autenticação de dois fatores sem uso de SMS;
  3. Configurar uma chave de acesso física ou virtual;
  4. Inscrever-se no Programa de Proteção Avançada do Google.

A empresa reforça que não realiza ligações telefônicas para tratar de problemas de segurança. Qualquer contato que peça informações sensíveis deve ser ignorado.

Quer saber mais sobre cibersegurança e inteligência artificial? Visite nossa editoria de Ciência e Tecnologia e acompanhe as últimas atualizações.

Crédito da imagem: Jess Rodriguez/Shutterstock

Artigos Relacionados:

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK