Após os ataques recentes, a Google recomenda agora que os titulares de contas alterem as suas palavras-passe do Gmail. Muitas intrusões bem-sucedidas resultaram de credenciais reutilizadas ou expostas. Uma grande violação terá envolvido a própria base de dados Salesforce da Google, o que gerou ainda mais alarme. Como as campanhas de phishing aumentam, mesmo os utilizadores com autenticação de dois fatores (2FA) continuam vulneráveis, especialmente se dependerem de códigos baseados em SMS.
A Google não está apenas a pedir aos utilizadores que redefinam as suas palavras-passe do Gmail. Quer que todos adotem chaves de acesso ou autenticação de dois fatores (2FA) baseada no dispositivo como método de início de sessão. Estas opções reduzem o risco de phishing, pois eliminam a necessidade de introduzir palavras-passe. Antes, a Google tornou as chaves de acesso o método de início de sessão predefinido. Mesmo assim, muitos continuam a depender de passwords e ferramentas de verificação desatualizadas.
Os cibercriminosos tornaram-se mais convincentes nos ataques ao Gmail. Fingindo ser o suporte da Google, enganam as pessoas e fazem-nas inserir os dados de login em sites clonados. Alguns esquemas incluem até chamadas telefónicas falsas ou e-mails gerados por IA para aumentar a urgência.
Os atacantes já não precisam de quebrar a criptografia. Só precisam de enganar o utilizador. Por isso, a Google recomenda que os utilizadores vão além dos logins simples baseados em palavras-passe. Ativar uma chave de acesso ou utilizar uma aplicação autenticadora é agora considerado essencial. Ao mesmo tempo, os utilizadores devem estar atentos a mensagens suspeitas que imitem avisos de segurança reais.
A recomendação é óbvia e até lógica. Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar. A Google deixou clara a sua posição e revelou que as proteções mais fortes já não são opcionais.