Página Falsa de Login do Gmail Rouba Credenciais

Image by Solen Feyissa, from Unsplash

Página Falsa de Login do Gmail Rouba Credenciais

Tempo de leitura: 2 minuto

Última atualização: Aug 19, 2025

Um novo ataque de phishing no Gmail está enganando usuários com notificações falsas de correio de voz e roubando suas credenciais de login através de uma configuração altamente sofisticada.

Está com pressa? Aqui estão os fatos rápidos:

  • Novo ataque de phishing tem como alvo usuários do Gmail com notificações falsas de correio de voz.
  • O ataque abusa da plataforma Microsoft Dynamics para burlar os filtros de segurança.
  • Login falso do Gmail rouba senhas, códigos 2FA e dados de recuperação.

A campanha, inicialmente identificada por Anurag, começa com emails disfarçados de alertas de “Nova Notificação de Voz”. Essas mensagens parecem vir de serviços de correio de voz confiáveis e incluem um botão de “Ouvir Correio de Voz”. Ao clicar nele, as vítimas são direcionadas por uma série de sites comprometidos.

A primeira etapa é especialmente enganosa, hospedada na legítima plataforma de marketing Dynamics da Microsoft (assets-eur.mkt.dynamics.com). Este uso de infraestrutura confiável confere credibilidade ao ataque e ajuda-o a passar pelos filtros normais de segurança de email.

Posteriormente, os usuários são direcionados para uma página CAPTCHA em ‘horkyrown[.]com’, um domínio registrado no Paquistão. O CAPTCHA cria uma falsa sensação de segurança enquanto faz parte da configuração maliciosa. A etapa final mostra uma cópia impecável da página de login do Gmail, completa com a marca Google.

Assim que os usuários inserem suas informações, o sistema captura não apenas e-mails e senhas, mas também códigos de autenticação de dois fatores, códigos de recuperação de backup e até respostas para perguntas de segurança. Os dados são exfiltrados para servidores no exterior antes que as vítimas percebam que foram comprometidos.

Anurag observou que “o JavaScript malicioso que alimenta a página de login falsa emprega métodos sofisticados de ofuscação”. O código usa criptografia AES para ocultar seu propósito e contém ferramentas anti-depuração que redirecionam os usuários para a página de login real do Google se eles tentarem inspecioná-la.

Especialistas alertam que esta campanha representa “uma evolução significativa nas técnicas de phishing, combinando engenharia social com abuso de infraestrutura legítima e métodos avançados de evasão técnica.”

Os usuários do Gmail são aconselhados a ter cautela com notificações inesperadas de correio de voz e sempre verificar os prompts de login por meio dos canais oficiais do Google. Aqueles que suspeitam que foram alvo devem imediatamente alterar suas senhas e revisar a atividade recente da conta.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback