O Google alertou 2,5 bilhões de usuários do Gmail para reforçarem suas senhas e ativarem camadas extras de segurança após um ataque de engenharia social expor informações ligadas ao Salesforce. Segundo a empresa, os hackers intensificaram tentativas de acesso a contas com phishing, SMS falsos e ligações fraudulentas.
Como ocorreu a violação no Gmail
O ataque, iniciado em junho de 2025, explorou técnicas de engenharia social. De acordo com o Grupo de Inteligência de Ameaças (GTIG) do Google, criminosos se passaram por funcionários de TI em ligações telefônicas e convenceram um colaborador a aprovar um aplicativo malicioso conectado ao Salesforce.
Com isso, foram extraídos dados como nomes de empresas, informações de contato e anotações comerciais. Embora nenhuma senha de usuário tenha sido comprometida, os invasores já utilizam essas informações para disparar e-mails de phishing e falsos pedidos de redefinição de senha.
O que está em risco para usuários do Gmail
Mesmo sem roubo direto de senhas, os dados expostos servem de ponto de partida para ataques mais complexos. Hackers podem:
- Se passar por funcionários do Google para induzir vítimas a fornecer códigos de login;
- Realizar ataques de força bruta testando senhas fracas como “123456” ou “senha”;
- Bloquear usuários do próprio Gmail, expondo documentos, fotos pessoais e contas financeiras conectadas.
O Google estima que apenas um terço dos usuários altera senhas regularmente, o que aumenta o risco de invasões bem-sucedidas.
Como se proteger de ataques no Gmail
O Google recomenda medidas imediatas:
- Trocar a senha do Gmail por uma combinação única e forte;
- Ativar autenticação multifator (MFA) para logins mais seguros;
- Verificar se seus dados aparecem na dark web usando ferramentas de monitoramento;
- Analisar e-mails suspeitos que se passam pelo Google e reportá-los para checagem;
- Usar chaves de acesso com biometria (impressão digital ou reconhecimento facial), resistentes a phishing.
Além disso, o Google incentiva os usuários a executar a Verificação de Segurança disponível nas configurações do Gmail.
Histórico de violações no Google
O incidente mais recente segue uma sequência de falhas de segurança de grande impacto:
- Google+ (2018): falha na API expôs dados de milhões de usuários;
- Gmail OAuth (2017-2018): campanha massiva de phishing;
- Malware Gooligan (2016): comprometeu mais de 1 milhão de dispositivos Android.
Cada caso reforça uma lição: mesmo sem acesso direto às senhas, dados básicos podem ser explorados em golpes cada vez mais sofisticados.
Siga o canal no WhatsApp e leia mais em Portal do Cerrado