Um consultor contratado pela Microsoft quase foi vítima de uma fraude bastante elaborada para roubar contas do Gmail. O especialista Sam Mitrovic detalhou a tentativa de golpe em seu blog pessoal, claramente impressionado com a sofisticação dos cibercriminosos.

O golpe que tentou roubar a conta de Mitrovic envolve uma falsa central de suporte da Google que liga para as vítimas logo após uma tentativa mal sucedida de iniciar a recuperação de conta da empresa. Apesar de atento e trabalhar com tecnologia, ele conta que só suspeitou mesmo do caso após alguns testes.

Em vários elementos, o cibercrime lembra o golpe da falsa central telefônica de instituições bancárias, que liga para brasileiros – clientes dos bancos em questão ou não – alegando tentativas de roubo ou compras bloqueadas.

A ideia, porém, é fazer com que você forneça informações de acesso ou aprove logins que dão aos bandidos o controle remoto da conta.

O golpe da falsa central da Google

Mitrovic conta que tudo começou com um email legítimo da Google relatando uma tentativa de recuperação de conta — algo comum em golpes de roubo de credenciais, mas que exigem a aprovação do usuário para continuar. Ele apagou o email, mas cerca de 40 minutos depois recebeu uma ligação.

A chamada supostamente era da Google da Austrália, com um funcionário avisando que havia atividades suspeitas na conta. A pessoa do outro lado da linha fez algumas perguntas sobre o acesso, como se a pessoa estava viajando ou morando em certos países, para então avisar que ela foi vítima de uma invasão.

Ainda durante a chamada, outro email chega na caixa de entrada: o conteúdo em texto da chamada, reforçando uma suposta invasão. É possivelmente aqui que os golpistas pedem os dados de acesso ou a aprovação de uma nova tentativa de login, fingindo ser uma manutenção do suporte para ganhar acesso ao Gmail.

O consultor diz que há vários elementos elaborados no golpe: os emails são bem escritos e diagramados e a chamada telefônica usa uma máscara para simular a ligação de um contato real da Google. Ao jogar o número no buscador, ele encontrou outros relatos de quem escapou do mesmo golpe.

Além disso, Mitrovic notou que a chamada telefônica repetiu o “Alô?” com a mesma entonação após a falta de resposta, o que entregou que aquela era fala automatizada por IA — com ótima dicção e quase nada robotizada, o que torna o golpe ainda mais assustador. Até o momento, a Google não se pronunciou oficialmente sobre o caso.

Fonte adaptada de: Tecmundo