{"id":35688,"date":"2025-05-13T18:10:00","date_gmt":"2025-05-13T21:10:00","guid":{"rendered":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?p=35688"},"modified":"2025-05-12T08:26:27","modified_gmt":"2025-05-12T11:26:27","slug":"novo-golpe-emite-alerta-falso-do-google-entenda","status":"publish","type":"post","link":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/","title":{"rendered":"Novo golpe emite alerta falso do Google, entenda"},"content":{"rendered":"\n

Recentemente, um novo tipo de golpe de phishing chamou a aten\u00e7\u00e3o por sua sofistica\u00e7\u00e3o. Este golpe explora o OAuth<\/strong>, um padr\u00e3o aberto que permite que aplicativos e sites se conectem aos servi\u00e7os do Google<\/a> <\/strong>sem que os usu\u00e1rios precisem compartilhar suas senhas. A t\u00e9cnica foi detalhada por Nick Johnson,<\/strong> um desenvolvedor que identificou como os atacantes conseguiram enviar e-mails falsos que pareciam leg\u00edtimos.<\/p>\n\n\n\n

Os golpistas criaram um dom\u00ednio e um endere\u00e7o de e-mail associados a uma conta do Google. Em seguida, eles criaram um aplicativo OAuth do Google e nomearam-no com o conte\u00fado completo de um e-mail de phishing, como um alerta de intima\u00e7\u00e3o. Quando o acesso ao aplicativo OAuth foi concedido a um endere\u00e7o de e-mail do Google, a notifica\u00e7\u00e3o falsa foi enviada, aparentando ser leg\u00edtima.<\/p>\n\n\n\n

Como os golpistas enganam os usu\u00e1rios?<\/h2>\n\n\n\n

Os e-mails fraudulentos se originam de sites.google.com, mas exibem o endere\u00e7o [email protected] como remetente, o que aumenta a credibilidade. Essa t\u00e9cnica permite que o e-mail passe pelas verifica\u00e7\u00f5es de seguran\u00e7a do Google, como a assinatura DKIM, que verifica a legitimidade do remetente. O uso do endere\u00e7o me@ faz parecer que a mensagem foi enviada diretamente para uma pessoa, em vez de um grupo de v\u00edtimas potenciais.<\/p>\n\n\n\n

Se a v\u00edtima clicar no alerta de seguran\u00e7a falso, ela ser\u00e1 direcionada para uma p\u00e1gina no sites.google.com, onde os atacantes podem tentar capturar as credenciais de e-mail da v\u00edtima. Johnson sugeriu que o pr\u00f3prio Google Sites pode representar um risco de seguran\u00e7a devido \u00e0 possibilidade de incorporar scripts e conte\u00fados arbitr\u00e1rios.<\/p>\n\n\n\n

\"Novo
hacker. Cr\u00e9ditos: depositphotos.com \/ AndrewLozovyi<\/figcaption><\/figure>\n\n\n\n

Quais outras t\u00e1ticas os golpistas usam com OAuth?<\/h2>\n\n\n\n

Al\u00e9m do golpe mencionado, outras t\u00e1ticas envolvendo OAuth foram identificadas. Em janeiro, a Truffle Security descobriu que um atacante poderia comprar um dom\u00ednio de startup desativado e recriar endere\u00e7os de e-mail de funcion\u00e1rios. Com esses endere\u00e7os, os golpistas poderiam acessar sistemas de RH e potencialmente descobrir informa\u00e7\u00f5es financeiras dos funcion\u00e1rios.<\/p>\n\n\n\n

Em mar\u00e7o, um golpe usou OAuth para criar alertas falsos do PayPal. Os atacantes enviaram mensagens informando sobre um novo endere\u00e7o de e-mail adicionado \u00e0 conta do usu\u00e1rio e uma cobran\u00e7a falsa de 1.000 d\u00f3lares. Se a v\u00edtima entrasse em contato com o n\u00famero de suporte falso do PayPal inclu\u00eddo no e-mail, ela seria ainda mais envolvida no esquema dos golpistas.<\/p>\n\n\n\n

Como proteger-se de golpes de phishing com OAuth?<\/h2>\n\n\n\n

Para se proteger contra esses golpes, \u00e9 essencial estar atento a e-mails suspeitos, especialmente aqueles que pedem para clicar em links ou fornecer informa\u00e7\u00f5es pessoais. Verificar o remetente e o dom\u00ednio do e-mail pode ajudar a identificar fraudes. Al\u00e9m disso, \u00e9 importante manter os sistemas de seguran\u00e7a atualizados e usar autentica\u00e7\u00e3o de dois fatores sempre que poss\u00edvel.<\/p>\n\n\n\n

O Google est\u00e1 ciente dessas vulnerabilidades e est\u00e1 trabalhando em solu\u00e7\u00f5es para mitigar esses riscos. Enquanto isso, os usu\u00e1rios devem permanecer vigilantes e informados sobre as t\u00e1ticas de phishing em evolu\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.<\/p>\n","protected":false},"author":3,"featured_media":35690,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"alerta falso google","_yoast_wpseo_title":"%%title%%","_yoast_wpseo_metadesc":"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.","jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[115],"tags":[1736,114],"class_list":["post-35688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-golpes","tag-tecnologia"],"yoast_head":"\nNovo golpe emite alerta falso do Google, entenda<\/title>\n<meta name=\"description\" content=\"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Novo golpe emite alerta falso do Google, entenda\" \/>\n<meta property=\"og:description\" content=\"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/\" \/>\n<meta property=\"og:site_name\" content=\"Correio Braziliense - Radar\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-13T21:10:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/hacker_1747049112725.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Larissa Carvalho\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Larissa Carvalho\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Novo golpe emite alerta falso do Google, entenda","description":"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/","og_locale":"pt_BR","og_type":"article","og_title":"Novo golpe emite alerta falso do Google, entenda","og_description":"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.","og_url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/","og_site_name":"Correio Braziliense - Radar","article_published_time":"2025-05-13T21:10:00+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/hacker_1747049112725.jpg","type":"image\/jpeg"}],"author":"Larissa Carvalho","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Larissa Carvalho","Est. tempo de leitura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/","name":"Novo golpe emite alerta falso do Google, entenda","isPartOf":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/#primaryimage"},"image":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/#primaryimage"},"thumbnailUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/hacker_1747049112725.jpg","datePublished":"2025-05-13T21:10:00+00:00","author":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513"},"description":"Um novo golpe sofisticado de phishing explora o OAuth para enganar usu\u00e1rios do Google. Saiba como os golpistas usam t\u00e1ticas avan\u00e7adas.","breadcrumb":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/#primaryimage","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/hacker_1747049112725.jpg","contentUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/hacker_1747049112725.jpg","width":1280,"height":720,"caption":"hacker. Cr\u00e9ditos: depositphotos.com \/ stockbusters"},{"@type":"BreadcrumbList","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/novo-golpe-emite-alerta-falso-do-google-entenda\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.correiobraziliense.com.br\/cbradar\/"},{"@type":"ListItem","position":2,"name":"Novo golpe emite alerta falso do Google, entenda"}]},{"@type":"WebSite","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/","name":"Correio Braziliense - Radar","description":"Acompanhe as \u00faltimas not\u00edcias e fique bem informado sobre tudo o que acontece no Brasil e no mundo.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513","name":"Larissa Carvalho","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","caption":"Larissa Carvalho"},"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/author\/larissamyth\/"}]}},"_links":{"self":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/comments?post=35688"}],"version-history":[{"count":2,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35688\/revisions"}],"predecessor-version":[{"id":35692,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35688\/revisions\/35692"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media\/35690"}],"wp:attachment":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media?parent=35688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/categories?post=35688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/tags?post=35688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}