Notícias

Hackers exploram recurso do Gmail e simulam suporte da Robinhood para aplicar phishing

Por Carlos Schuabb
  • Usuários da Robinhood estão sendo alertados sobre um ataque de phishing que se aproveita do recurso nativo de ‘truque de ponto’ do Gmail
  • Segundo relatos citados, o golpe tenta se passar por suporte da Robinhood e pede ações rápidas
  • Assim, vítimas recebem mensagens com aparência confiável e acabam clicando em links perigosos

Uma nova onda de golpes de phishing está explorando um recurso pouco conhecido do Gmail para imitar comunicações legítimas da Robinhood. Criminosos usam o ‘truque do ponto‘, que ignora pontos em endereços do Gmail, para enviar e-mails que parecem oficiais. Assim, vítimas recebem mensagens com aparência confiável e acabam clicando em links perigosos. Além disso, o ataque se apoia em urgência e medo, dois gatilhos comuns em fraudes financeiras.

Como o truque do ponto no Gmail ajuda a falsificar mensagens de suporte

No Gmail, endereços com pontos costumam redirecionar para a mesma caixa de entrada. Portanto, nome.sobrenome e nomesobrenome podem cair no mesmo usuário. Em seguida, golpistas aproveitam essa flexibilidade para criar variações que parecem idênticas ao endereço verdadeiro.

Fonte: David Gobaud

Assim, um contato apressado pode não notar a diferença visual. Segundo relatos citados, o golpe tenta se passar por suporte da Robinhood e pede ações rápidas.

CONTINUA APÓS A PUBLICIDADE

Além disso, a mensagem costuma orientar o usuário a ‘confirmar conta‘ ou ‘reverter transação‘. Em seguida, ela direciona para páginas que imitam o site real, com logos e linguagem semelhantes.

Portanto, a vítima pode entregar credenciais e dados sensíveis sem perceber. O ataque também explora o hábito de confiar no domínio ‘gmail.com’. Ao ver um remetente com aparência profissional, muitos usuários baixam a guarda.

No entanto, o truque do ponto não prova vínculo com a empresa citada. Assim, a verificação deve olhar domínio, links e contexto, e não apenas o formato do endereço.

CONTINUA APÓS A PUBLICIDADE

Medidas de proteção para evitar golpes que imitam a Robinhood

Para reduzir risco, a primeira regra é não clicar em links de e-mails inesperados. Em vez disso, digite o endereço da plataforma no navegador ou use o aplicativo oficial. Além disso, desconfie de mensagens que criam urgência, pois golpes usam pressão para impedir checagem.

Outra medida prática é ativar autenticação de dois fatores e usar chaves de segurança quando possível. Assim, mesmo que a senha vaze, o invasor encontra mais barreiras.

Além disso, vale revisar permissões e dispositivos conectados, principalmente após um alerta suspeito. Por fim, o usuário pode reduzir confusão no Gmail. Uma ideia é usar um endereço alternativo dedicado a serviços financeiros, sem variações com pontos.

CONTINUA APÓS A PUBLICIDADE

Outra opção é criar filtros para destacar remetentes oficiais e bloquear padrões repetidos. Assim, a caixa de entrada fica mais limpa e fraudes perdem espaço. O caso reforça uma lição simples. Phishing não precisa quebrar sistemas para funcionar. Ele só precisa convencer alguém a agir rápido e confiar demais.

Tags
Compartilhe este artigo
PorCarlos Schuabb
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile