Não acesse links de e-mails não solicitados, mesmo que o contato do remetente tenha o selo azul de verificado.
Uma nova técnica de phishing foi relatada pelo arquiteto de segurança Chris Plummer. Os cibercriminosos encontraram uma maneira de burlar o sistema de verificação de autenticidade, o selo azul do Google, que permite aos usuários saber se o remetente de um e-mail é confiável. Os responsáveis pelo ataque agora podem adicionar o selo azul aos seus e-mails de golpe e phishing. No caso de Plummer, o e-mail falso com a marca de segurança teria sido enviado pelo serviço de entrega da UPS.
O Google agora está investigando a falha, que a empresa classificou como P1 (problema de prioridade crítica). Até que seja resolvido, os criminosos podem explorá-la.
Se você receber um e-mail com o ícone azul de verificado ao lado do nome do remetente, não assuma que é legítimo e não confie em nenhum link que for incentivado a acessar. Para saber dicas sobre como se proteger contra phishing, leia nossa postagem no blog.