O ataque de phishing compromete imediatamente as contas Gmail das vítimas
Publicado em: 16 Jan 2017
Última modificação em: 13 Jan 2026
Uma sofisticada campanha de ataque de phishing tem como alvo os utilizadores do Gmail, roubando as credenciais de login e utilizando-as imediatamente para sequestrar contas. Uma vez comprometidas, os atacantes espalham rapidamente mais e-mails de phishing, tornando esta ameaça altamente eficaz e difícil de conter.
Normalmente, o ataque começa quando um utilizador recebe um e-mail na sua caixa de entrada do Gmail que parece vir de um contacto de confiança. Na realidade, a conta desse contacto já foi comprometida. Tal como acontece com muitos esquemas de phishing, o e-mail inclui um anexo, muitas vezes uma imagem que parece familiar e relevante para o destinatário.
À primeira vista, clicar na imagem deveria simplesmente abrir uma pré-visualização. Em vez disso, abre um novo separador do navegador que pede ao utilizador para iniciar sessão no Gmail novamente. De acordo com Mark Maunder, CEO da Wordfence, esta técnica enganadora foi concebida para parecer legítima, chegando mesmo a apresentar accounts.google.com na barra de endereços.
A página de login falsa é extremamente convincente, e é por isso que representa um risco tão sério. Os utilizadores que introduzem as suas credenciais entregam, sem saber, o seu nome de utilizador e palavra-passe do Gmail aos atacantes.
Assim que as credenciais são capturadas, os atacantes agem imediatamente. Fazem login na conta da vítima e usam e-mails reais, anexos genuínos e linhas de assunto familiares para enviar mensagens de phishing aos contactos, tornando o esquema ainda mais credível.
Como os atacantes exploram contas do Gmail comprometidas
Como explica um comentador do Hacker News, os atacantes reutilizam frequentemente conteúdos legítimos da caixa de correio da vítima:
“Os atacantes iniciam sessão na tua conta imediatamente após obterem as credenciais e utilizam um dos teus anexos reais, juntamente com uma das tuas linhas de assunto reais, e enviam-no para as pessoas da tua lista de contactos.”
Num exemplo, os atacantes acederam à conta de um estudante, extraíram o horário de treino de uma equipa de atletismo, criaram uma captura de ecrã e associaram-na a um assunto relacionado. Este e-mail foi depois enviado a outros membros da equipa, aumentando significativamente a probabilidade de mais comprometimentos.
Como te protegeres de ataques de phishing do Gmail
Para se defenderem contra este tipo de campanha de phishing, os utilizadores devem inspecionar cuidadosamente a barra de endereço do browser antes de introduzirem os seus detalhes de início de sessão. Uma página de início de sessão legítima do Google mostrará apenas https://accounts.google.com, sem qualquer texto adicional antes do nome do domínio.
Por outro lado, as páginas de phishing revelam-se frequentemente através de prefixos invulgares, como data:text/html, indicando que a página de início de sessão é, na realidade, um ficheiro carregado localmente e não um serviço Google genuíno.
Os utilizadores são também fortemente aconselhados a ativar a verificação em dois passos (2SV) nas suas contas Gmail. Esta camada adicional de segurança pode impedir que os atacantes obtenham acesso, mesmo que uma palavra-passe seja comprometida.
Para as organizações, a formação dos funcionários é fundamental. A formação regular de sensibilização para a segurança e as campanhas de simulação de phishing ajudam o pessoal a reconhecer e-mails suspeitos e a reduzir o risco de erro humano. Estes exercícios são uma das formas mais eficazes de reforçar a ciber-resiliência da organização.
Sabe mais sobre as soluções MetaCompliance
A sensibilização para as ameaças de phishing do mundo real, como os ataques de recolha de credenciais do Gmail, é essencial para reduzir o risco humano na sua organização. A MetaCompliance oferece um conjunto abrangente de soluções concebidas para proteger os utilizadores, evitar o comprometimento de contas e melhorar a ciber-resiliência global.
A nossa Plataforma de Gestão de Riscos Humanos engloba:
- Security Awareness automatizada
- Simulações avançadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Para ver como estas soluções podem ajudar a proteger a sua organização contra ataques de phishing em evolução e roubo de credenciais, marca uma demonstração gratuita hoje.
Perguntas frequentes sobre os ataques de phishing do Gmail
O que é um ataque de phishing do Gmail?
Um ataque de phishing ao Gmail engana os utilizadores para que introduzam as suas credenciais de início de sessão numa falsa página de início de sessão do Google, permitindo que os atacantes assumam o controlo das suas contas.
Como posso saber se uma página de início de sessão do Gmail é falsa?
Verifica cuidadosamente a barra de endereços. As páginas legítimas mostram apenas https://accounts.google.com, sem texto extra, como data:text/html.
Porque é que estes e-mails de phishing são tão convincentes?
Os atacantes reutilizam frequentemente anexos reais e linhas de assunto de contas comprometidas, fazendo com que os e-mails pareçam autênticos.
As organizações podem evitar ataques de phishing?
Embora o phishing não possa ser totalmente eliminado, a formação de sensibilização para a segurança e as campanhas de phishing simuladas reduzem consideravelmente o risco.