Não importa onde você usa o Gmail, se você usa o aplicativo de e-mail ou site do Google, um tweet do engenheiro de segurança cibernética Chris Plummer (via Forbes) deve servir como alerta e alerta. Tudo começa com um sistema de marca de seleção que o Google introduziu no mês passado. Projetado para verificar e-mails supostamente enviados por corporações e organizações legítimas, um e-mail em sua caixa de entrada do Gmail com uma marca de seleção azul deveria indicar que você pode abrir a missiva com segurança sem se preocupar em ser enganado, spam ou hackeado.
Graças a um bug, os golpistas podem fazer com que o Gmail verifique seus e-mails falsos exibindo uma marca de seleção azul. gmail. Plummer enviou um relatório de bug ao Google depois de identificar um golpista enviando um e-mail verificado se passando por UPS. O e-mail incluía até o icônico ícone de escudo da UPS. A princípio, o Google rejeitou o envio de Plummer, dizendo que não corrigiria o bug, pois’esse é o comportamento pretendido’. Como Plummer pergunta em seu tweet,”Como um golpista está se passando por @UPS de forma tão convincente’pretendida?’
Apesar da marca de seleção azul e do ícone de escudo da UPS, este Gmail é uma farsa e não veio da UPS
Mas o Google rapidamente deu meia-volta e enviou a Plummer o seguinte:”Depois de examinar mais de perto olha, percebemos que isso realmente não parece uma vulnerabilidade genérica do SPF. Assim, estamos reabrindo isso e a equipe apropriada está analisando mais de perto o que está acontecendo. Pedimos desculpas novamente pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante, muito obrigado por nos pressionar para darmos uma olhada mais de perto nisso! Manteremos você informado com nossa avaliação e a direção que esse problema está tomando. Atenciosamente, Equipe de segurança do Google.”
O Google agora transformou essa falha em P1, o que significa que é uma correção de alta prioridade. Mas até que seja corrigido, os usuários do Gmail precisam estar atentos ao Gmail verificado que não é de a empresa da qual afirma ser. Como sempre, não clique em nenhum link e certamente não forneça nenhuma informação, como números de previdência social, números de cartão de crédito, datas de validade e códigos de segurança.
Corrigindo este bug do Gmail agora é uma tarefa de prioridade mais alta P1 para o Google
Se você receber o que parece ser um e-mail importante em sua caixa de entrada do Gmail e for verificado com uma marca de seleção azul, ligue para a empresa usando um número de telefone que você obteve Google. Não ligue para um número de telefone que está escrito na carta. Como esta é uma correção de alta prioridade para o Google agora, esperemos que o bug seja exterminado antes que alguém seja roubado. E as chances são boas de que pelo menos alguns usuários irão perder algum dinheiro com esse golpe, já que há mais de 1,8 bilhão de usuários ativos do Gmail este ano.
É assim que um malfeitor pode usar esse bug para limpar sua conta bancária
Vamos ver como isso pode enganá-lo. Digamos que você receba um e-mail da UPS com uma marca de seleção azul e diga que você está prestes a receber um pacote. A carta pode dizer que a UPS precisa de algumas informações para verificar sua identidade. Com a marca de verificação em mente, você concorda em responder com algumas informações pessoais que a”UPS”diz precisar para entregar seu pacote. Então você envia a eles sua data de nascimento, número do seguro social e sua conta bancária e/ou informações de cartão de crédito. Você pode imaginar o que alguém com intenção maliciosa pode fazer com todas essas informações.
A maioria das empresas hoje em dia não envia textos ou e-mails com links. A maioria não pedirá nenhuma das informações que mencionamos acima. E mesmo quando o Google extermina esse bug, uma marca de seleção azul não lhe dá cartão branco para vomitar informações pessoais que podem custar seu dinheiro suado. E a velocidade com que um golpista pode obter suas informações pessoais e usar seus cartões de crédito, limpar sua conta bancária, sequestrar sua conta sem fio e bloqueá-lo é incrível.
A melhor coisa a fazer é manter um atitude cautelosa e esteja alerta marca de seleção azul ou sem marca de seleção azul!