Brasil - ​Um ataque de phishing altamente sofisticado, apelidado de “Morphing Meerkat”, tem operado silenciosamente por anos no Gmail, colocando milhões de usuários em risco. O phishing é uma forma de fraude online em que os criminosos se disfarçam de entidades confiáveis. Assim, enganam as vítimas obtendo informações confidenciais, como senhas e dados de cartão de crédito.

Leia também:

Gmail e Outlook são exemplos de ferramentas utilizadas em invasões chamadas phishing
Gmail e Outlook são exemplos de ferramentas que os invasores usam no phishing (Foto: Reprodução)

A técnica utilizada neste ataque envolve o uso de registros DNS (MX records). Criam, assim, páginas de login falsas que imitam com precisão os portais de mais de 100 marcas conhecidas. Aí se incluem Gmail, Outlook e Yahoo, mas o objetivo é roubar as credenciais de acesso dos usuários e comprometer suas contas.

O “Morphing Meerkat” explora vulnerabilidades no sistema DNS over HTTPS (DoH) para evitar os mecanismos de segurança tradicionais. As mensagens fraudulentas chegam por meio de domínios WordPress comprometidos, encurtadores de URL e até mesmo falhas em redes de publicidade legítimas, como a DoubleClick, que pertence ao Google.  

Notícias Relacionadas

Há várias modalidades de phishing, todas elas visando ao acesso de dados
Há várias modalidades de phishing, todas elas visando ao acesso de dados (Foto: Reprodução)

Uma das características mais alarmantes desse esquema é que, após o roubo das credenciais, o usuário vai cair no site verdadeiro da marca, fazendo com que ele acredite que digitou a senha incorretamente. Essa técnica aumenta significativamente o risco de as vítimas não perceberem que foram alvo de um ataque.

Embora alguns casos isolados tenham sido relatados nos últimos anos, esta é a primeira vez que se reconhece a existência de uma campanha de phishing tão ampla e bem estruturada. O mais preocupante é que esse esquema operou por anos sem chamar a atenção das autoridades ou das grandes empresas de tecnologia.  

O Google anunciou a implementação de criptografia de ponta a ponta (E2EE) para usuários corporativos do Gmail, uma funcionalidade promissora, mas ainda limitada. Por enquanto, estará disponível apenas para contas do Workspace e de forma gradual.

É preciso ter cuidado ao passar informações pessoais em serviços como os de e-mail
Passei informações pessoais em serviços como e-mail, devo me preocupar: a resposta é “sim”

Como se proteger contra ataques de phishing:

  • Verificar se o endereço do site corresponde exatamente ao original antes de inserir seus dados.
  • Ativar a autenticação de dois fatores (2FA) no Gmail.
  • Sempre que possível, usar passkeys em vez de senhas tradicionais.
  • Evitar clicar em links de remetentes desconhecidos, mesmo que pareçam legítimos.
Assuntos