O Google emitiu um alerta de segurança voltado a milhões de usuários do Gmail, após identificar uma onda de ataques cibernéticos considerados sofisticados e de alto impacto. A empresa confirmou que parte das invasões foi facilitada por uma falha em um banco de dados da Salesforce, que expôs informações pessoais de usuários, usadas depois em fraudes digitais.
De acordo com a companhia, criminosos estão utilizando engenharia social e explorando vulnerabilidades externas para aplicar golpes que combinam phishing (fraudes por e-mail) e vishing (golpes por telefone). Entre as técnicas mais comuns estão mensagens com aparência oficial solicitando verificação de identidade, chamadas de supostos técnicos pedindo acesso remoto e até SMS com links para páginas falsas. Em alguns casos, os golpistas chegaram a usar deepfake de voz para convencer as vítimas.
O alerta foi disparado após o Google registrar um aumento significativo nas tentativas de invasão a contas da plataforma. A avaliação interna apontou que os ataques estão cada vez mais convincentes, pois utilizam dados reais das vítimas, como nomes e cargos, para dar credibilidade às abordagens fraudulentas.
Como se proteger
Diante da gravidade do cenário, o Google recomenda que todos os usuários reforcem a segurança de suas contas imediatamente. As principais orientações são: alterar a senha por uma combinação forte e única, ativar a autenticação em dois fatores (2FA), adotar passkeys como alternativa às senhas tradicionais e realizar uma verificação completa de segurança pelo Security Checkup.
A empresa também destaca a importância de manter o Gerenciador de Senhas do Google atualizado e de não ignorar os alertas automáticos de login suspeito.
O que fazer em caso de invasão
Caso a conta já tenha sido comprometida, o usuário deve trocar a senha em um dispositivo confiável, revisar os contatos de recuperação, encerrar sessões estranhas e reforçar a autenticação com 2FA ou passkeys. É recomendável ainda comunicar o incidente ao suporte do Google para orientações adicionais.
Futuro da proteção digital
Segundo a companhia, novas ferramentas de segurança devem ser anunciadas nas próximas semanas, com foco na substituição gradual das senhas tradicionais pelas passkeys e no uso de sistemas mais avançados de detecção de comportamento anormal.
Para especialistas, o alerta do Google reforça a necessidade de manter hábitos digitais seguros. A cada avanço da tecnologia, os golpes também se tornam mais sofisticado, e a melhor defesa continua sendo a combinação entre ferramentas de proteção e a atenção constante dos usuários.
