Especialistas em segurança cibernética soam o alarme sobre um golpe sofisticado de phishing que tem como alvo usuários do Gmail. O ataque, considerado um dos mais avançados da atualidade, combina engenharia social refinada com uso de inteligência artificial para enganar até usuários experientes. O FBI divulgou em 2025 um alerta público ressaltando que criminosos estão gerando e-mails altamente personalizados que imitam com perfeição comunicações legítimas do Google, levando vítimas a clicar em links maliciosos ou revelar credenciais de login.
O golpe faz uso especialmente de duas técnicas preocupantes. A primeira envolve o envio de mensagens que aparentam ser alertas oficiais do Google, como notificações sobre bloqueio temporário de conta ou supostas solicitações legais. Esses e-mails são autenticados com assinaturas DKIM válidas e configurados para parecerem vindos de domínios confiáveis, como no-reply@accounts.google.com. A segunda técnica explora falhas no Gemini, ferramenta de IA da Google integrada ao Gmail que oferece resumos automáticos de e-mails. Pesquisadores da Mozilla 0din descobriram que instruções escondidas em texto invisível (cor branca em fonte zero) podem induzir o Gemini a mostrar alertas falsos de segurança sugerindo que a senha foi comprometida e instruindo o usuário a ligar para um número de suporte falso.
Essas mensagens conseguem evitar filtros automáticos e passam despercebidas por mecanismos de segurança padrão, pois aparentam ser legítimas e procedem de plataformas controladas pelo próprio Google. A manipulação sofisticada do sistema de resumo de e-mails faz com que o usuário confie no alerta gerado pela IA sem perceber que está seguindo instruções invisíveis inseridas por criminosos.
As consequências para os usuários podem ser severas. Quando a vítima insere suas credenciais em uma página maliciosa ou fornece dados a supostos atendentes, os criminosos têm acesso total à conta do Gmail. Com isso é possível acessar e-mails, arquivos no Google Drive, contatos, informações pessoais e serviços vinculados ao login Google, além de lançar novos golpes a partir do próprio e-mail da vítima.
Para reduzir riscos especialistas recomendam medidas concretas. Entre elas sempre verificar atentamente o remetente real do e-mail e não clicar em links que causem urgência ou que contenham números de telefone incomuns. Recomenda-se também ativar a autenticação em dois fatores ou usar passkeys e chaves de segurança física. Outro conselho é nunca acionar resumos via Gemini sem antes verificar se o e-mail é legítimo, já que alertas falsos podem ser gerados pela.
Empresas e usuários profissionais devem educar colaboradores sobre técnicas de phishing evoluídas e aplicar filtros que detectem conteúdo oculto ou links suspeitos em mensagens. Ferramentas de segurança corporativa e treinamentos regulares para identificar e-mails manipulativos são essenciais do ponto de vista preventivo.
Além disso a Google afirma estar implementando correções para mitigar os riscos dessa técnica de ataque utilizando vulnerabilidades de prompt injection no Gemini para Workspace. A empresa declara que parte das proteções já está em implantação e chegará em breve a todos os usuários. Mesmo assim especialistas reforçam que nenhum sistema é infalível e que cabe aos usuários manter vigilância ativa e boa higiene digital.
Esse golpe sofisticado evidencia uma nova era no cibercrime onde a inteligência artificial não apenas auxilia os atacantes a criar comunicações mais convincentes, mas também a explorar plataformas confiáveis para induzir usuários ao erro. A partir de agora cada alerta inesperado no Gmail deve ser tratado com cautela máxima e verificação independente, sobretudo se o conteúdo gerar sensação de urgência, envolver solicitações de login ou chamadas telefônicas.