
Não, o teu e-mail não foi invadido por hackers. Nos últimos dias surgiram relatos de que o Google estaria a alertar os utilizadores para um “grave problema de segurança” no Gmail. Mas a empresa desmentiu estas afirmações, garantindo que são falsas e que nunca emitiu tal aviso.
“Queremos garantir aos nossos utilizadores que as proteções do Gmail são fortes e eficazes. Recentemente, surgiram diversas alegações imprecisas de que emitimos um amplo aviso a todos os utilizadores do Gmail sobre um suposto grave problema de segurança. Isto é totalmente falso.”
Google, em comunicado
Ainda não se sabe ao certo a origem destas alegações. O que é certo é que, na segunda-feira (1), algumas publicações afirmaram que a companhia tinha enviado um alerta de emergência a cerca de 2,5 mil milhões de utilizadores, alegadamente alvo de uma campanha de phishing.
Para refrescar a memória, o phishing é um tipo de golpe em que criminosos enviam mensagens com links para páginas falsas de empresas conhecidas, com o objetivo de roubar dados pessoais dos utilizadores.
Porque surgiu esta confusão?
A confusão em torno do alegado alerta do Google terá resultado de uma má interpretação de alguns sites sobre um incidente que realmente aconteceu e que foi relatado pela empresa no início de julho. Na altura, o Google alertou para um ataque cibernético do grupo de hackers ShinyHunters, que conseguiu infiltrar um malware na base de dados da Salesforce — empresa conhecida pelas suas soluções de tecnologia para atendimento ao cliente e marketing.
Com esse ataque, os invasores obtiveram informações de contacto comercial da Salesforce, o que abriu portas a tentativas de phishing e também de vishing (fraudes realizadas através de chamadas telefónicas).
A 8 de agosto, o Google comunicou que tinha terminado o envio de notificações aos utilizadores que foram realmente afetados por este incidente.
É provável que alguns desses avisos tenham voltado a circular depois de publicações online interpretarem de forma errada que o problema afetava todos os utilizadores do Gmail.
Medidas de proteção recomendadas
Para os clientes que foram de facto afetados pela fuga de dados, a empresa recomendou medidas adicionais de segurança, como a utilização de chaves de acesso — uma alternativa ao login tradicional, que permite entrar na conta através de impressão digital, reconhecimento facial ou bloqueio de ecrã.
Além disso, o Google disponibilizou uma página de suporte com todas as orientações sobre como te podes proteger de ataques de phishing.