Google alertou todos os usuários do Gmail que um aviso enviado aos seus telefones sobre atividades suspeitas na conta pode ser falso e projetado para sequestrar seus telefones.
Em fevereiro, um Reddit O usuário revelou que recebeu uma mensagem do ‘Gmail do Google’ informando que sua conta de e-mail estava comprometida e precisava ser recuperada.
‘Anteriormente, havia vários e-mails informando-me que havia “tentativas de login” de alguns endereços IP localizados na Venezuela, Bangladesh, etc’, postou o usuário do Gmail.
Contudo, o alerta foi um golpe que enganou a vítima a clicar em um link, que abriu seu dispositivo móvel para uma página falsa do Google que roubou a senha e o número do celular da pessoa.
Embora o Google envie notificações legítimas de “login suspeito impedido” quando hackers atacam contas, a gigante da tecnologia admitiu que os cibercriminosos têm copiado as mensagens para assustar os clientes e fazê-los ceder o acesso às suas contas.
O Google alertou: ‘Sempre tenha cuidado com mensagens que solicitam informações pessoais, como nomes de usuário, senhas ou outras informações de identificação, ou que enviam você para sites desconhecidos solicitando essas informações.’
O usuário do Reddit revelou que reutilizou sua senha do Gmail em vários sites, potencialmente dando aos golpistas acesso à maior parte de suas atividades online.
A vítima disse que só percebeu que havia sido enganada por um alerta telefônico falso depois de verificar os registros oficiais de atividades da conta do Google e descobrir que nunca foi detectado nenhum login suspeito.
O Google alertou que hackers estão fazendo avisos falsos de que usuários do Gmail sofreram acesso não autorizado em suas contas (imagem de estoque)
Depois que a vítima abre esse link malicioso usando seu telefone, o esquema de phishing pode comprometer o próprio dispositivo móvel, especialmente em telefones Android, pois um malware disfarçado de “verificação de segurança do Google” pode ser baixado no dispositivo.
Isso pode fazer com que o dispositivo seja totalmente sequestrado, permitindo que hackers espionem a atividade do telefone, roubem dados armazenados ou inseridos no dispositivo e, potencialmente, obtenham acesso remoto ao telefone.
Na Central de Ajuda da conta, o Google recomendou que os usuários do Gmail executassem seis etapas imediatas caso recebessem “login suspeito impedido” em seus telefones.
Sem clicar em nenhum link que possa ter sido enviado junto com o aviso do Gmail, a gigante da tecnologia incentiva os usuários a acessarem primeiro sua Conta do Google.
Uma vez na página, os usuários verão seu e-mail exibido no centro da tela e, à esquerda, haverá um painel de navegação onde deverão clicar em Segurança.
A terceira etapa é revisar seus alertas de segurança mais recentes clicando no painel “Eventos de segurança recentes”.
Lá, todos os logins suspeitos do último mês serão publicados com a hora e o local do login. Os usuários do Google devem suspeitar que algo está errado se virem um login de um estado ou país que nunca visitaram ou em momentos em que sabiam que não estavam on-line.
Se você vir atividades que o Google chamaria de “desconhecidas”, os usuários do Gmail poderão clicar na opção “proteger sua conta” na parte superior da página.
O Google recomenda que quem receber os e-mails evite clicar nos links enviados e vá direto para a página da Conta do Google
O Google relatou que o número de e-mails de ‘login suspeito impedido’ enviados aumentou drasticamente desde o ano passado (imagem de banco de imagens)
A partir daí, o Google orientará os usuários sobre como alterar a senha. No entanto, os especialistas em segurança cibernética pedem que todos os 1,8 bilhão de usuários do Gmail do Google também habilitem a autenticação de dois fatores.
Isso adiciona outra camada de segurança, enviando um código secreto para o telefone, e-mail ou aplicativo Authenticator de uma pessoa quando ela faz login em determinados sites.
O Google confirmou em agosto de 2025 que os hackers estavam intensificando seus ataques ao Gmail em um esforço para obter mais senhas e potencialmente acessar milhões de contas em todo o mundo.
Isso incluiu mais e-mails fraudulentos de “login suspeito impedido” enviados para usuários temerosos do Gmail que entraram em pânico e clicaram no link, na esperança de proteger suas vidas digitais.
‘Eu entrei em pânico. Normalmente, eu reconheceria isso como phishing, mas isso nunca tinha acontecido no telefone antes, e cliquei no link “fazer login”, que deu ao golpista minha senha do Gmail. o usuário do Reddit explicou.
Especialistas cibernéticos alertaram anteriormente o Daily Mail que os usuários de e-mail também precisam usar senhas fortes e complexas para proteger suas contas de hackers que possam tentar adivinhá-las. Também é considerado uma boa “higiene digital” não reutilizar continuamente as mesmas senhas em toda a Internet.
‘Por que, em 2026, você usaria a mesma senha em vários sites?’ uma pessoa perguntou ao usuário do Reddit.
‘2FA (autenticação de dois fatores) pode ser irritante ou complicado às vezes, mas com ele ativado, você ficará bem de agora em diante. Fé no aplicativo Authenticator!’ outra pessoa acrescentou.
