Os golpistas estão explorando as ferramentas do Google e do PayPal para criar e-mails falsos que passam por verificações de segurança.
Os golpistas estão explorando as ferramentas do Google e do PayPal para criar e-mails falsos que passam por verificações de segurança.
21 de abril de 2025, 14h28 UTC
Cath Virginia / The Verge | Foto: Getty Images
Umar Shakir é um escritor de notícias que gosta do estilo de vida de veículos elétricos e de coisas que se conectam via USB-C. Ele passou mais de 15 anos em suporte de TI antes de se juntar ao The Verge.
Os atacantes estão enviando e-mails de phishing que parecem ser de “[email protected]”, apresentados como um alerta urgente de intimação sobre “aplicação da lei” buscando informações da conta do Google da vítima. O Bleeping Computer relata que o golpe utiliza o aplicativo de criação de sites do Google para criar sites e e-mails de phishing com aparência realista que visam intimidar as vítimas a entregar suas credenciais.
Como explicado pela EasyDMARC, uma empresa de autenticação de e-mail, os e-mails conseguem contornar a autenticação DomainKeys Identified Mail (DKIM) que normalmente sinalizaria e-mails falsos, porque vieram da própria ferramenta do Google. Os golpistas simplesmente inseriram o texto completo do e-mail como o nome de seu aplicativo falso, que preenche automaticamente esse texto em um e-mail enviado pelo Google para o endereço que escolheram.
Quando encaminhado do golpista para a caixa de entrada do Gmail de um usuário, permanece assinado e válido, uma vez que o DKIM verifica apenas a mensagem e os cabeçalhos. Usuários do PayPal foram igualmente alvo do ataque de retransmissão DKIM no mês passado. Finalmente, ele se liga a um portal de suporte com aparência realista em sites.google.com em vez de accounts.google.com, esperando que o destinatário não perceba.
O desenvolvedor do Ethereum Name Service, Nick Johnson, recebeu o mesmo golpe de phishing do Google e relatou o uso indevido das aplicações OAuth do Google como um bug de segurança para o Google. A empresa inicialmente ignorou como “funcionando conforme o esperado”, mas depois voltou atrás e agora está trabalhando em uma correção.