O Google emitiu um alerta de segurança global para os 2,5 bilhões de usuários do Gmail após identificar diversas “invasões bem-sucedidas” realizadas por hackers em contas de e-mail. A notificação foi divulgada depois que a empresa detectou atividades suspeitas em múltiplos acessos, levantando preocupação sobre a maior ameaça cibernética enfrentada pelo serviço nos últimos anos, segundo informações divulgadas pelo New York Post.
A recomendação da companhia é que os usuários atualizem suas senhas imediatamente e adotem medidas adicionais de proteção digital, como o uso da autenticação de dois fatores (2FA). O Google reforça ainda que os titulares de contas devem monitorar com frequência atividades suspeitas, já que criminosos têm explorado falhas e brechas na rotina de segurança digital.
De acordo com o comunicado, as invasões vêm ocorrendo por meio de e-mails com links fraudulentos para páginas falsas de login ou ainda por técnicas que permitem aos criminosos obter códigos de autenticação de dois fatores, o que possibilita o acesso mesmo em contas com proteções ativadas. O problema afetou contas do Gmail ao longo de agosto de 2025.
Leia mais:
- Manaus recebe maior evento de Inteligência Artificial aplicada a negócios da região Norte
- CEO de IA da Microsoft alerta: profissionais que não se adaptarem à Inteligência Artificial ficarão para trás
Dados internos da empresa indicam que, embora a maioria dos usuários adote senhas exclusivas e complexas, apenas um terço delas é atualizada regularmente, fator que facilita a ação criminosa. Além do Gmail, o Google também alertou clientes do Salesforce, após identificar uma violação no banco de dados da plataforma.
No dia 8 de agosto, a gigante de tecnologia notificou individualmente os usuários que tiveram suas contas impactadas. O aviso também destacou a possibilidade de escala nas táticas de extorsão praticadas pelo grupo hacker “ShinyHunters”, responsável por diversos ataques cibernéticos nos últimos anos.
Em junho deste ano, o Google já havia identificado que agentes mal-intencionados estavam aplicando golpes de engenharia social, passando-se por funcionários de suporte de TI, em ataques considerados “particularmente eficazes”.
No mesmo período, a empresa publicou em seu blog oficial a preocupação de que o grupo ShinyHunters estaria preparando um site de vazamento de dados (DLS), como forma de aumentar o impacto de suas extorsões.
O ShinyHunters surgiu em 2020 e ganhou notoriedade ao se envolver em violações de dados em grandes empresas como AT&T, Microsoft, Santander e Ticketmaster. O nome do grupo, de acordo com especialistas em segurança digital, teria sido inspirado na franquia “Pokémon”.
