Provavelmente já ouviste falar da burla dos falsos funcionários da Microsoft que te ligam do nada. A má notícia é que o mesmo esquema chegou ao Gmail, mas de uma forma muito mais sofisticada.
Os burlões estão a usar números de telefone e endereços de e-mail que parecem ser oficiais da Google, combinados com vozes geradas por Inteligência Artificial (IA), para te convencer de que estás mesmo a falar com um representante da empresa sobre a tua conta.
A nova burla do Gmail
Nesta nova vaga de ataques, os cibercriminosos fazem-se passar por funcionários da Google para te levar a partilhar os teus dados de acesso ou outras informações sensíveis.
O que torna esta burla particularmente perigosa é que os atacantes conseguiram replicar números de telefone e endereços de e-mail genuínos da Google, dificultando imenso a distinção entre uma comunicação legítima e uma tentativa de fraude.
O alerta foi dado pelo especialista em segurança Sam Mitrovic, que partilhou a sua experiência após ter sido ele próprio um alvo (via AndroidAuthority). Tudo começou com uma notificação sobre a recuperação da sua conta Gmail, aparentemente enviada dos Estados Unidos. Mitrovic, desconfiado, ignorou a mensagem.
Pouco depois, recebeu uma chamada de um número australiano que, à primeira vista, parecia ser um contacto oficial da Google. Decidiu não atender e esqueceu o assunto. No entanto, uma semana mais tarde, o padrão repetiu-se: nova notificação de recuperação de conta, seguida de outra chamada da Austrália. Desta vez, Mitrovic atendeu.
Do outro lado da linha, uma voz com sotaque americano, que se identificou como funcionária da Google, afirmou ter detetado atividade suspeita na sua conta. Para aumentar a credibilidade, o número de telefone correspondia, de facto, a um contacto oficial da Google.
O suposto funcionário disse-lhe que tinha enviado um e-mail de verificação. E, com efeito, Mitrovic recebeu um e-mail que parecia vir da Google. No entanto, uma análise mais atenta revelava que o endereço do remetente não era um domínio oficial da empresa.
É aqui que a armadilha se torna eficaz. Muitas pessoas, ao verem um número e um e-mail que parecem legítimos, baixam a guarda e assumem que a história é verdadeira. O conselho é claro: nunca o faças. Mantém-te sempre de pé atrás.
Como te podes proteger
Outro pormenor que levantou suspeitas a Mitrovic foi a própria voz: parecia ter sido gerada por Inteligência Artificial. Isso foi a confirmação final de que se tratava de uma burla. Ainda assim, é preciso reconhecer que pode ser difícil ser assertivo e desligar a chamada, especialmente quando os burlões criam um forte sentido de urgência.
Por isso, a melhor defesa é a prevenção. Certifica-te de que proteges a tua conta de Gmail ao máximo. Ativar a autenticação de dois fatores (2FA) é o passo mais importante. Se quiseres um nível de segurança ainda mais elevado, podes considerar usar uma chave de segurança física, como uma YubiKey, para tornar o acesso quase impenetrável.
Infelizmente, estas táticas fraudulentas estão em constante evolução. É crucial que te lembres que estas chamadas, por mais convincentes que soem, são cada vez mais realizadas com vozes geradas por IA.
A mesma tecnologia é usada noutras burlas, como aquelas em que os criminosos clonam a voz de um familiar — por exemplo, um filho — a partir de um pequeno áudio de uma rede social para te pedir dinheiro urgentemente.
A fronteira entre o real e o falso está a tornar-se perigosamente ténue. Por isso, a regra de ouro é desconfiar sempre. Questiona a origem de qualquer pedido inesperado e o que te está a ser solicitado. Manter essa vigilância é a melhor forma de te protegeres a ti e aos teus dados mais seguros.
