Hackers utilizam recurso legítimo de segurança do Gmail para sequestrar contas

Segundo relatos, alguns usuários perderam o acesso às suas contas devido a um ataque hacker e não estão conseguindo recuperar o acesso. O Google afirma que está investigando o caso e que vai publicar orientações específicas em breve.

Curiosamente, os agentes de ameaça estão se aproveitando de uma ferramenta do Gmail que deveria proteger as contas, para invadi-las. Um usuário afirma que o invasor alterou sua idade para 10 anos no perfil e adicionou essa conta a um grupo familiar controlado pelo próprio hacker. Tudo isso aconteceu sem o Gmail alertar o usuário sobre qualquer alteração.

Ao transformar a conta comprometida em uma “conta infantil”, o dono legítimo perdeu todo e qualquer acesso, inclusive a todas as opções de recuperação oferecidas pela plataforma. Algumas pessoas argumentaram que mudanças na data de nascimento deveriam exigir reautenticação.

Como medida preventiva de segurança, o Google recomenda ativar a verificação em duas etapas e utilizar passkeys.