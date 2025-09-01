Se você recebeu um alerta em seu Gmail, sua conta pode ter sido comprometida. O Google emitiu um aviso de emergência sobre um grande ataque cibernético que afeta bilhões de usuários do Gmail e do Google Cloud. Veja a seguir o que a ameaça envolve e por que ela é importante.

Bilhões de usuários do Gmail são afetados

O Grupo de Inteligência de Ameaças do Google (GTIG, na sigla em inglês) confirmou que esse é um ataque cibernético contínuo, com a maioria dos usuários em risco. A violação tem origem em um provedor terceirizado, a Salesforce, cujos dados comprometidos expuseram 2,5 bilhões de contas do Gmail e do Google Cloud, incluindo usuários pessoais e corporativos. De acordo com a divisão de segurança do Google, o ataque provavelmente está ligado ao famoso grupo de criminosos cibernéticos conhecido como ShinyHunters.

Em uma postagem de blog, o Google descreveu o incidente como parte do grupo de ameaças UNC6040, com a primeira violação descoberta em junho deste ano. Os invasores teriam usado táticas avançadas, como engenharia social e "vishing", ou phishing por voz. Eles se fizeram passar por pessoal de TI para enganar as vítimas e fazê-las revelar informações confidenciais e credenciais.

Em agosto, o Google confirmou que os hackers haviam se infiltrado com sucesso nos sistemas usando credenciais roubadas. E a empresa alertou que os dados roubados poderiam ser usados para extorsão, monetização e outros esquemas cibernéticos maliciosos.

"Acreditamos que os agentes de ameaças que usam a marca ShinyHunters podem estar se preparando para aumentar suas táticas de extorsão lançando um site de vazamento de dados (DLS). Essas novas táticas provavelmente têm o objetivo de aumentar a pressão sobre as vítimas, incluindo aquelas associadas às recentes violações de dados relacionadas ao UNC6040 Salesforce", declarou o GTIG.

O vishing ou phishing por voz provou ser um método eficaz, com os atacantes visando principalmente usuários e organizações de língua inglesa.

O Google notificou os usuários afetados por e-mail, concluindo sua divulgação até 8 de agosto.

Como proteger sua conta

Acredita-se que o ShinyHunters tenha surgido em 2020 e, desde então, tem sido associado a vários ataques de alto nível e casos de extorsão envolvendo grandes empresas, como AT&T, Microsoft, Santander e Ticketmaster.

Mas, aplicando as proteções padrão, você pode se proteger e proteger seus dados. Isso inclui reforçar a segurança da conta atualizando as senhas da sua conta do Google para combinações mais fortes. Se sua conta for compatível com autenticação multifator ou chaves de acesso, ative esses recursos imediatamente.

Além dos serviços do Google, também é recomendável usar as mesmas medidas de segurança para outros aplicativos e contas, incluindo plataformas bancárias e de mídia social.

O Google também recomenda manter seus dispositivos atualizados com o software e os patches de segurança mais recentes. Além disso, é preciso ter cuidado com mensagens e e-mails suspeitos e evitar clicar em links desconhecidos.

Você tem outras dicas de segurança e proteção para compartilhar?