Cuidado! Golpe usa Google Sites e email disfarçado pra roubar sua conta

Um golpe novo e super sofisticado tá circulando por aí — e mesmo quem é da área de tecnologia quase caiu. A armadilha usa ferramentas da própria Google, como o Google Sites, pra parecer legítima e enganar até os mais atentos.

O que está acontecendo?

Vítimas relatam ter recebido um email falso, supostamente da Google, dizendo que a conta delas está envolvida em uma intimação judicial. A mensagem vem bem montada, com aparência oficial e até remetente com nome da própria empresa. Mas tudo é parte de um esquema pra roubar seus dados.

🔎 Desenvolvedores como Nick Johnson e Andrew Chen divulgaram o golpe nas redes sociais depois de quase caírem na armadilha.

Como funciona esse golpe?

1. Você recebe um email dizendo que precisa acessar um link sobre uma “intimação”.
2. O link te leva pra um site criado no Google Sites, que imita o visual do suporte oficial da Google.
3. Lá, aparece uma tela falsa de login do Google.
4. Quando você digita seu email e senha… já era. Os golpistas pegam tudo.

💡 Com esses dados, eles conseguem acessar seu Gmail, Drive, YouTube e qualquer serviço que você tenha usado o login do Google.

Como identificar esse golpe?

Mesmo sendo bem feito, o golpe tem alguns sinais de alerta:

• O texto do email é mal formatado.
• O link leva ao Google Sites, e não a um endereço oficial como accounts.google.com.
• O remetente parece real, mas com um truque avançado os golpistas mascaram o endereço usando uma falha no sistema de verificação da própria Google (DKIM).
• O campo “to” (destinatário) mostra outro endereço que não o seu — um detalhe que só nota quem olha com muita atenção.

E a Google, o que fez?

No começo, a empresa não se manifestou. Mas depois que o caso viralizou, a Google confirmou ao site The Verge que está ciente do golpe e já começou a trabalhar em soluções.

🛡️ Enquanto isso, a recomendação da empresa é clara:

“Ativem a verificação em duas etapas e usem chaves de acesso para aumentar a proteção das contas.”

💬 Já recebeu um email suspeito assim? Conta pra gente nos comentários!
👀 E compartilha com os amigos — informação também é proteção!