Se você faz uso do Gmail corporativo fique atento, pode ser que alguém esteja recebendo todos os seus e-mails sem que você saiba. E, acredite se quiser, o Google já foi notificado, mas não corrigiu o problema até agora.

A vulnerabilidade de segurança foi encontrada pela primeira vez em 2020, pelo desenvolvedor brasileiro Leandro Duarte. Inclusive, o jovem nascido em Paraisópolis, uma das maiores favelas de São Paulo, foi parar no Hall da Fama do Google e recebeu um prêmio de 500 dólares pela descoberta.

publicidade

A falha foi encontrada na função de encaminhamento automático de e-mails. Em contas pessoais, com o domínio terminando com @gmail.com, o usuário recebe um aviso se a função for ativada.

Mas isso não acorre nas contas corporativas. Caso um cibercriminoso tenha acesso a conta, ele pode habilitar a função sem consentimento, e o usuário não recebe nenhuma notificação. Daí, ele não tem nenhum sinal que a funcionalidade foi ativada e que os e-mails estão sendo compartilhados com outra conta.

Essa forma de “clonar” e-mails é potencialmente perigosa, e pode até comprometer a conta da vítima e das empresas.

Em nota ao Olhar Digital, o Google diz ainda estar “investigando o assunto” para tomar as medidas necessárias…

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!