O Google emitiu um alerta para 2,5 bilhões de usuários do Gmail, recomendando a troca imediata de senhas. A medida é uma resposta a ataques cibernéticos que exploram dados expostos da Salesforce, sem que os sistemas do Google tenham sido comprometidos diretamente.
Os ataques, atribuídos ao grupo ShinyHunters, começaram a ser detectados em junho de 2025. Os cibercriminosos utilizam informações como nomes e contatos corporativos para realizar fraudes por meio de engenharia social, incluindo phishing e vishing. O Google identificou que esses dados, embora considerados básicos e públicos, foram utilizados para simular comunicações legítimas e enganar os usuários.
Métodos de Ataque
O grupo ShinyHunters, ativo desde 2020, é conhecido por suas operações em larga escala, tendo invadido empresas como Microsoft e AT&T. As táticas incluem a personificação de equipes de suporte técnico para capturar senhas e códigos de autenticação em dois fatores. As campanhas visam tanto empresas globais quanto usuários individuais, especialmente em países de língua inglesa.
O Google informou que, apesar de muitos usuários adotarem senhas fortes, apenas um terço realiza trocas frequentes, aumentando a vulnerabilidade a ataques. A empresa notificou os usuários afetados por e-mail em 8 de agosto de 2025, enfatizando a necessidade de atualização de senhas e ativação da autenticação de dois fatores.
Recomendações de Segurança
Diante da gravidade da situação, o Google divulgou orientações claras para todos os usuários do Gmail. A empresa destaca que a troca de senhas e a ativação da autenticação de dois fatores são essenciais para mitigar os riscos de acessos não autorizados e extorsões. Os ataques recentes demonstram a persistente ameaça representada por grupos como os ShinyHunters, que continuam a explorar vulnerabilidades em busca de lucro.
