Nos últimos meses, usuários do Gmail têm relatado um golpe sofisticado que permite que hackers assumam o controle total das contas Google. A fraude, que foi identificada pela primeira vez em maio do ano passado, está se tornando cada vez mais comum e preocupante.

Como funciona o golpe?

Os criminosos utilizam Inteligência Artificial (IA) para realizar chamadas telefônicas convincentes, informando às vítimas que o acesso ao Gmail está comprometido. Em seguida, enviam e-mails aparentemente legítimos, supostamente enviados pelo Google, contendo links suspeitos. Ao clicar, o usuário entrega involuntariamente suas credenciais, permitindo que os golpistas assumam o controle da conta.

"Os golpes estão se tornando mais sofisticados e convincentes. Essa fraude parecia autêntica, e muitas pessoas podem cair na mesma armadilha", relatou Sam Mitrovic, uma das vítimas do esquema, ao site britânico Metro.

Desde que o golpe foi identificado nos Estados Unidos, o FBI tem alertado sobre o uso de IA por cibercriminosos para criar mensagens de voz e vídeos extremamente realistas. Segundo Robert Tripp, agente da agência norte-americana, essas táticas podem levar a perdas financeiras significativas, danos à reputação e exposição de dados sensíveis.

Como se proteger?

Para evitar cair nesse tipo de golpe, siga algumas precauções essenciais:

- Verifique o remetente do e-mail: desconfie de endereços que contenham números ou variações estranhas.
Compare logotipos e identidade visual: confira se os elementos gráficos da mensagem são idênticos aos utilizados no site oficial da empresa.
- Atenção à gramática e erros ortográficos: e-mails fraudulentos costumam conter erros sutis no texto.
Não clique em links sem verificar: passe o cursor sobre o link ou copie o endereço para um documento para inspecionar o URL antes de acessar.
- Evite realizar pagamentos suspeitos: se um e-mail exigir um pagamento inesperado, pode ser um golpe de phishing.

Diante da crescente sofisticação das fraudes online, a recomendação é redobrar os cuidados e nunca fornecer informações pessoais sem a devida verificação.