O Google anunciou no início de abril que está lançando uma ferramenta simplificada que permitirá aos usuários empresariais enviar e-mails “criptografados de ponta a ponta” com facilidade — um esforço para enfrentar o desafio de adicionar proteções de segurança adicionais às mensagens de e-mail. O recurso está atualmente em beta para usuários empresariais experimentarem dentro de suas próprias organizações. Ele então se expandirá para permitir que os usuários do Google Workspace enviem e-mails criptografados de ponta a ponta para qualquer usuário do Gmail. Até o final do ano, o recurso permitirá que os usuários do Workspace enviem os e-mails mais seguros para qualquer caixa de entrada. Pesquisadores de fraudes digitais e spam por e-mail alertam, no entanto, que, embora o recurso forneça uma nova opção para privacidade e segurança por e-mail, ele também inevitavelmente dará origem a novos ataques de phishing.
A criptografia de ponta a ponta é uma proteção que mantém os dados embaralhados o tempo todo, exceto nos dispositivos do remetente e do destinatário, e é difícil de adicionar ao protocolo de e-mail histórico. Os mecanismos para fazê-lo são tipicamente muito complicados e caros de implementar e só fazem sentido para grandes organizações que tentam atender a requisitos de conformidade específicos. Em contraste, a ferramenta de e-mail criptografado de ponta a ponta do Google é simples de usar e não requer uma sobrecarga significativa de TI. O cenário que mais preocupa os pesquisadores de fraudes digitais, no entanto, relaciona-se ao cenário em que um usuário do Workspace envia um e-mail criptografado de ponta a ponta para um usuário que não é do Gmail.
“Quando o destinatário não é um usuário do Gmail, o Gmail envia a ele um convite para visualizar o e-mail E2EE em uma versão restrita do Gmail”, escreveu o Google em um post no blog. “O destinatário pode então usar uma conta de convidado do Google Workspace para visualizar e responder ao e-mail com segurança.”
O medo é que os golpistas aproveitem esse novo e mais seguro mecanismo de comunicação criando cópias falsas desses convites que contêm links maliciosos e incentivem as vítimas a inserir suas credenciais de login para seus e-mails, serviços de login único ou outras contas.
“Analisando a implementação do Google, podemos ver que ela introduz um novo fluxo de trabalho para usuários que não são do Gmail — recebendo um link para visualizar um e-mail”, diz Jérôme Segura, diretor sênior de inteligência de ameaças da Malwarebytes. “Os usuários podem não estar familiarizados com exatamente como um convite legítimo se parece, tornando-os mais suscetíveis a clicar em um falso.”
Dadas as limitações técnicas do e-mail, o Google criou uma maneira para o Workspace de uma organização gerenciar automaticamente chaves — usadas para descriptografar mensagens criptografadas. O gerenciamento de chaves é o que torna a criptografia de e-mail de ponta a ponta tão difícil, portanto, oferecer uma solução que seja fácil para os clientes é uma mudança em relação ao que está atualmente disponível. O fato de que o Workspace da organização controla as chaves em vez de armazená-las localmente nos dispositivos do remetente e do destinatário significa que o recurso não se qualifica exatamente como criptografia de ponta a ponta no sentido mais estrito do termo. Mas os pesquisadores dizem que, para casos de uso como conformidade empresarial, a ferramenta ainda pode ser extremamente útil. E indivíduos que desejam comunicações criptografadas de ponta a ponta devem apenas usar um aplicativo criado para esse fim, como o Signal.
Quando os usuários do Gmail recebem um dos novos e-mails criptografados de um usuário do Google Workspace, a extensa gama de filtros de spam dinâmicos e mecanismos de detecção de fraudes do Google estará em ação para proteger contra spam, phishing e impostores. Mas os usuários de e-mail fora do ecossistema do Google também poderão receber convites de e-mail criptografados, o que torna o serviço disponível para qualquer pessoa, mas também deixará os usuários que não são do Google por conta própria.
Os golpistas vão explorar qualquer coisa tópica para gerar novos golpes e essa ameaça certamente não é exclusiva ao novo recurso de e-mail criptografado do Google. Os convites para visualizar e-mails criptografados de ponta a ponta virão com um aviso que diz: “Tenha cuidado ao fazer login para visualizar esta mensagem criptografada. Esta mensagem é de um remetente externo e está criptografada. Certifique-se de confiar no remetente e em seu provedor de identidade antes de inserir seu nome de usuário e senha.”
“Embora seja absolutamente verdade que os golpistas estão sempre procurando novas maneiras de abusar de qualquer produto, construímos essa tecnologia específica com esse risco em mente”, disse o porta-voz do Google, Ross Richendrfer, em um comunicado. “As notificações que os usuários receberão nesse caso são muito semelhantes às notificações de compartilhamento de arquivos do Google Drive que são enviadas sempre que alguém compartilha um documento ou arquivo. Todas as proteções que empregamos para impedir que os golpistas capitalizem essas mensagens nos ajudarão a proteger essa nova classe de notificações também.”
Gerações de golpes relacionados ao Google Drive e Google Docs mostram, no entanto, que é particularmente difícil combater convites de impostores fora do ecossistema do Google. Mas quando se trata do novo recurso de e-mail criptografado de ponta a ponta, “Era adicionar um aviso ou não permitir esse recurso para usuários que não são do Gmail”, diz Segura, da Malwarebytes.
Na verdade, a nova ferramenta pode oferecer um bom material para os golpistas, dado que o Google é uma organização tão confiável e os alvos podem ter ouvido falar sobre como a criptografia de ponta a ponta é um recurso de segurança especial e de padrão ouro.
“É quase como se alguém no Google soubesse que isso era uma má ideia e pedisse que um aviso fosse adicionado”, diz Segura, da Malwarebytes. “É bastante provável que os fraudadores aproveitem a oportunidade para criar e-mails de phishing usando exatamente esse mesmo modelo, até incluindo o aviso original que será ignorado.