Estou ciente de que os dados fornecidos são exclusivamente para cadastro mencionado no formulário. Após finalização, os dados serão armazenados pela Real Assessoria Empresarial de forma segura, apenas com a finalidade de manter histórico de atividades realizadas e sem hipótese de transmissão a terceiros, conforme Lei Nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD).
Política de Privacidade
Fone: (18) 3641-1868
escritorioreal@escritoriorealbirigui.com.br

Ataque hacker expõe 2,5 bilhões de usuários do Gmail

O Google confirmou que um grupo de hackers, conhecido como ShinyHunters, conseguiu acesso a um de seus bancos de dados. A invasão ocorreu em junho e expôs dados de clientes armazenados na plataforma de CRM da Salesforce usada pela empresa.

Agora, relatos indicam que esses mesmos dados, que incluem nomes de clientes e empresas, já estão sendo usados em uma nova onda de ataques de phishing direcionada a usuários do Gmail e do Google Cloud. Criminosos se passam por funcionários do Google para tentar acessar as contas.

A violação teria colocado em risco uma base de aproximadamente 2,5 bilhões de pessoas em todo o mundo, de acordo com a Forbes. A big tech afirma que senhas não foram vazadas e que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações”.

O que roubaram e como são os ataques?

Segundo o Google, os dados roubados consistem em “informações comerciais básicas e majoritariamente públicas, como nomes de empresas e detalhes de contato”. Os hackers do grupo envolvido no vazamento, no entanto, são conhecidos por usar esse tipo de informação para executar ataques de engenharia social.

A principal tática, conforme relatos de vítimas no Reddit, envolve um contato por telefone. No golpe, uma pessoa se identifica como funcionária do suporte do Google e informa à vítima sobre uma suposta violação de segurança em sua conta, com nomes e informações de contato roubados para dar mais credibilidade à chamada.

O objetivo é convencer o usuário a realizar uma “redefinição de conta” para interceptar senhas ou códigos de verificação e tomar o controle da conta do Gmail.

Outro método identificado visa os usuários do Google Cloud e explora uma vulnerabilidade conhecida como “dangling buckets”. A técnica se aproveita de endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem das vítimas.

Risco evitável

Especialistas em cibersegurança ouvidos pela Forbes apontam que o ataque ao Google expõe duas vulnerabilidades críticas: a dependência de plataformas de terceiros e o fator humano. Dray Agha, gerente sênior de operações de segurança da Huntress, alertou para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.

Outros especialistas foram mais longe, afirmando que “hacks como este são evitáveis”. Federico Simonetti, CTO da Xiid, afirma que ataques de engenharia social que visam a redefinição de senhas se tornam “impossíveis” quando as empresas implementam uma autenticação verdadeiramente sem credenciais.

Para o outro lado, dos usuários, resta o cuidado: desconfie de qualquer contato que se apresente como suporte técnico da empresa, que não faz esse tipo de abordagem. Ative a verificação em duas etapas e, caso tenha alguma suspeita, faça a verificação de segurança do Google.

INFORMAÇÕES ONLINE

Essas informações ajudam os nossos clientes a se manterem atualizados e bem informados à respeito das atualizações da legislação vigente, pagamento de impostos e obrigações diversas, e ainda trazem orientações sobre gestão empresarial.


COTAÇÕES E ÍNDICES

Moedas - 22/08/2025 18:30:00
  • Nome
  • Compra
  • Venda
  • Comercial
  • 5,421
  • 5,424
  • Paralelo
  • 5,401
  • 5,404
  • Turismo
  • 5,460
  • 5,628
  • Euro
  • 6,349
  • 6,365
  • Iene
  • 0,037
  • 0,037
  • Franco
  • 6,757
  • 6,774
  • Libra
  • 7,321
  • 7,342
  • Ouro
  • 587,979
  • 588,095
Mensal - 10/07/2025
  • Índices
  • mai/25
  • jun/25
  • Inpc/Ibge
  • 0,35
  • 0,23
  • Ipc/Fipe
  • 0,27
  • -0,08
  • Ipc-di/Fgv
  • 0,34
  • 0,16
  • Igp-m/Fgv
  • -0,49
  • -1,67
  • Igp-di/Fgv
  • -0,85
  • -1,80
  • Selic
  • 1,14
  • 1,10
  • Poupança
  • 0,67
  • 0,67
  • TJLP
  • 0,72
  • 0,75
  • TR
  • 0,17
  • 0,18

AGENDA TRIBUTÁRIA

  • COFINS/CSL/PIS-Pasep | Retenção na Fonte.
  • COFINS/PIS-Pasep | Entidades financeiras.
  • FGTS | Fundo de Garantia por Tempo de Serviço.
  • IRRF | Imposto de Renda Retido na Fonte.
  • INSS | Previdência Social.
  • Simples Doméstico.
  • DIRBI
  • EFD - Contribuintes do IPI | Distrito Federal.
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação (RET).
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação (PMCMV).
  • Simples Nacional.



   ÁREA RESTRITA

Travessa Sabauna, 119 | Centro - Birigui - SP | Fone: 18 3641-1868
Fax: 18 3641-9502 | escritorioreal@escritoriorealbirigui.com.br