Atualização do Gmail do Google—Novo Aviso para 3 Bilhões de Usuários – Forbes

Novo alerta do Gmail

Apenas alguns dias após o Google confirmar que está implementando sua próxima atualização de IA no Gmail, com grandes implicações de privacidade, surgem boas e más notícias para os 3 bilhões de usuários que dependem do serviço para receber e-mails seguros e livres de spam em seus telefones e computadores. Descobriu-se que um perigoso ataque por e-mail vinha operando discretamente há anos – até agora.

Boas notícias

Primeiramente, as medidas do Google para restringir o envio massivo de e-mails de spam estão surtindo efeito e causando um impacto devastador na indústria responsável por inchar a caixa de entrada com mensagens de marketing. Segundo o site MarTech, os índices de engajamento – como taxas de abertura e cliques – caíram consideravelmente, fazendo com que as mensagens só cheguem às caixas de entrada de pessoas que já interagem com a marca, enquanto para a maioria dos assinantes os e-mails acabam sendo marcados como spam.

Essas mudanças têm servido como um alerta para as marcas, muitas das quais estão enfrentando esse problema pela primeira vez ou viram que as práticas habituais de mitigação não têm sido suficientemente eficazes a longo prazo. Enquanto isso, a situação é benéfica para os usuários, que experimentam uma redução no volume de mensagens indesejadas.

Desafios para a indústria de e-mails

No entanto, os especialistas já estão desenvolvendo novas práticas para contornar essas medidas. Segundo o MarTech, “a entregabilidade de e-mails é mais uma arte do que uma ciência”. As equipes precisam manter um diálogo aberto e testar estratégias que já demonstraram eficácia para marcas semelhantes, a fim de evitar que suas mensagens caiam na pasta de spam.

A repressão ao spam implementada pela Apple seguiu uma trajetória similar, mas o impacto no Gmail é muito mais significativo. Dados do Statista apontam que o Gmail e os endereços de e-mail relacionados, fornecidos pelo Google, dominam de forma acentuada o mercado dos EUA, mesmo diante dos recentes alertas de privacidade. A nova atualização de IA tem deixado muitos usuários ansiosos e até revoltados com a ideia de um sistema generativo de IA ter acesso às suas mensagens pessoais.

Novas vulnerabilidades detectadas

Apesar das robustas restrições de segurança, elas não são completamente à prova de falhas. A Infloblox alertou para uma técnica recente envolvendo DNS, utilizada para personalizar o conteúdo direcionado às vítimas. Essa estratégia funciona por meio de um kit de phishing que explora registros MX (troca de e-mails) do DNS para criar páginas de login falsas e personalizadas, conseguindo imitar mais de 100 marcas.

De acordo com a equipe de pesquisa, a maioria dos hiperlinks contidos nesses e-mails de spam utiliza domínios de sites WordPress comprometidos, encurtadores de URL ou serviços de hospedagem gratuitos. Além disso, há o abuso de infraestrutura legítima de adtech para gerar links de redirecionamento para as páginas fraudulentas e a exploração de vulnerabilidades de redirecionamento aberto na DoubleClick, rede de publicidade pertencente ao Google.

A operação Morphing Meerkat

Conforme explicado pelo Bleeping Computer, a operação denominada Morphing Meerkat é capaz de se fazer passar por mais de 114 provedores de e-mail e serviços, incluindo Gmail, Outlook, Yahoo, DHL, Maersk e RakBank. As mensagens são enviadas com linhas de assunto projetadas para incitar uma ação urgente, como “Ação Necessária: Desativação de Conta”.

Um aspecto astuto desses ataques é que, depois de exibir páginas de login maliciosas com o intuito de roubar credenciais, o invasor redireciona o usuário para a página real de login do e-mail. Dessa forma, o usuário pode até acreditar que apenas digitou sua senha incorretamente, evitando levantar suspeitas imediatas.

Uma ameaça sorrateira

A Infloblox também relata que os agentes por trás dessas campanhas aproveitam redirecionamentos abertos na infraestrutura de adtech, comprometem domínios para distribuir phishing e disseminam credenciais roubadas por meio de diversas plataformas, incluindo o Telegram. Alarmantemente, embora existam relatos isolados dessa atividade, ela vinha operando discretamente há anos sem receber a devida atenção da mídia.

Tudo isso reforça a necessidade de extrema cautela: evite clicar, baixar ou abrir arquivos de fontes duvidosas. Esse cenário é um claro alerta de que a arquitetura tradicional do e-mail precisa de uma revisão profunda, em vez de meras atualizações de segurança que não abordam falhas fundamentais.