Usuários estão sendo alvos de um golpe sofisticado e “realista” de roubo de conta, que usa inteligência artificial para se passar por funcionários do Google ao longo de semanas. O golpe foi detalhado por Sam Mitrovic, consultor de TI, em seu blog.
Mitrovic recebeu uma notificação para aprovar uma recuperação de conta do Gmail, que negou. Depois, recebeu uma ligação que parecia ser do Google, mas também recusou. Esse tipo de notificação falsa é uma tática comum de phishing.
Na semana seguinte, Mitrovic recebeu outra notificação e, dessa vez, atendeu a ligação. Uma voz educada o informou sobre atividades suspeitas em sua conta, mencionando acessos não autorizados que aconteceram na semana anterior.
Como o golpe foi descoberto
- Após investigar, Mitrovic descobriu que o número da ligação era listado como suporte do Google, mas pediu um e-mail de confirmação.
- O e-mail parecia oficial, mas ao examinar o remetente, ele percebeu que era um domínio falso, uma tática comum chamada “spoofing”.
- Mitrovic notou que a voz da ligação parecia gerada por IA, devido à sua pronúncia perfeita.
- Ele não foi o único a quase cair no golpe; encontrou relatos de outros usuários que passaram pela mesma situação em redes sociais e fóruns.
Uma pessoa sem o conhecimento técnico de Mitrovic poderia ter facilmente caído no golpe, que a levaria a um portal falso para capturar seus dados de login, possivelmente utilizando malware para contornar a autenticação de dois fatores.
Mitrovic alerta que, embora existam ferramentas para combater golpistas, a vigilância e checagens básicas são as melhores defesas individuais.