Não existe segurança total na internet, e até mesmo a autenticação em dois passos não é infalível. A melhor arma para o usuário se proteger das ameaças virtuais ainda é o bom senso.
Qualquer pessoa desprovida de senso comum ou maior percepção aos golpes pode ser vítima de cibercriminosos, que vão roubar suas credenciais online ou até mesmo obter acesso às contas bancárias, o que é algo muito pior.
Nas últimas horas, muitos usuários estão reclamando que estão perdendo o acesso à conta do Gmail, mesmo com a autenticação em dois passos ativada e configurada corretamente.
O que está acontecendo?
Há um golpe em curso
De acordo com a Forbes, os incidentes no Gmail estão relacionados com um golpe que atrai usuários para obter unidades de XRP de graça. Essa criptomoeda foi desenvolvida pela Ripple.
Os criminosos estão entrando em contato com as vítimas por e-mail com a oferta para dobrar a quantidade de XRP, através de uma conta de gerenciamento da Ripple que é aparentemente legítima.
Os e-mails enviados redirecionam as vítimas para o malware que rouba as contas. Dessa forma, mesmo que o usuário conte com a autenticação em dois passos habilitada, acaba com a sua conta roubada.
O malware permite o acesso à conta do Gmail, se passando pelo usuário e alterando a autenticação em dois passos.
Como recuperar a conta do Gmail neste caso
O Google reconheceu o problema, e já conta com uma solução prática para os usuários afetados recuperarem as contas.
A gigante de Mountain View colocou uma espécie de “flutuador de segurança” para monitorar as contas do Gmail, que funciona da seguinte maneira: depois que as chaves de autenticação em dois passos originais são alteradas, os antigos usuários contam com até sete dias para recuperar as contas utilizando as mesmas chaves.
Isso é possível desde que o usuário tenha configurado o recurso previamente (obviamente). Caso contrário, pode dar adeus para as contas, ou seguir os procedimentos de recuperação tradicionais.
O Google incentiva os usuários a utilizar as ferramentas de segurança disponíveis no Gmail para maior proteção das contas, pois são camadas adicionais de segurança para as credenciais.
E quanto aos usuários brasileiros, o cenário é menos preocupante. O Ripple não tem tanta visibilidade junto ao grande público, o que reduz o alcance da ameaça. E se você não clicou em nenhum link suspeito, não há oque temer.
Por outro lado, é sempre bom desconfiar de tudo o que é estranho ou que vem muito fácil na sua caixa de entrada. E perca algum tempo configurando as credenciais de contas e autenticação em dois passos.
É sempre melhor prevenir do que remediar.