Alerta Gmail: Protege a Tua Conta de Ataques de Phishing no Android!

A Google emitiu um alerta urgente para os utilizadores do Gmail: ataques de phishing sofisticados estão a ameaçar as tuas contas!

Em 2025, o Gmail, com os seus 2,5 mil milhões de utilizadores, continua a ser um alvo principal para cibercriminosos, e a Google acaba de confirmar um novo alerta sobre ataques de phishing que imitam comunicações oficiais da empresa.

Num artigo recente da Forbes, intitulado “Google Confirms Gmail Warning—How To Keep Your Email Account” (publicado a 3 de junho de 2025), foi detalhado um caso mediático envolvendo um chefe do Instagram, que quase caiu numa fraude convincente.

Este artigo explica como estes ataques funcionam e partilha as melhores práticas para manterem a vossa conta Android segura. Vamos mergulhar nas dicas que podem salvar as vossas contas!

Ataques de Phishing Cada Vez Mais Sofisticados

Os ataques de phishing contra utilizadores do Gmail atingiram um novo nível de sofisticação. Segundo a Forbes, um caso recente envolveu um email falso que parecia vir de um endereço oficial da Google levando a um site fraudulento que pedia credenciais de login. Até este executivo experiente, achou o ataque “impressionante” pela sua credibilidade.

A Google respondeu rapidamente, suspendendo o formulário e o site envolvidos, mas o incidente sublinha a crescente ameaça de ataques alimentados por inteligência artificial (IA), que imitam perfeitamente o estilo e tom da Google. 

Estes ataques não só visam roubar a vossa senha, mas também podem comprometer outros serviços Google, como o Google Photos ou o Drive, já que o Gmail é a porta de entrada para o vosso ecossistema Android.

As Dicas da Google para Proteger a Tua Conta

A Google emitiu conselhos claros para manter a vossa conta segura, e nós resumimos as práticas mais importantes para o vosso dia a dia no Android:  

A Google Nunca Liga nem Pede Senhas: A regra de ouro, confirmada pela Google à Forbes, é que a empresa nunca vos contactará por telefone, email ou mensagem para pedir a vossa senha, códigos de autenticação de dois fatores (2FA) ou para resolver problemas de conta. Se receberem um email ou chamada pedindo para alterar a senha ou confirmar a identidade, é uma fraude. Não cliquem em links nem respondam!  

Ativa a Autenticação de Dois Fatores (2FA) com Passkeys: A Google recomenda abandonar senhas tradicionais e adotar passkeys, que combinam biometria (como impressão digital ou reconhecimento facial) com o vosso dispositivo Android. Para configurar, vão a Definições > Google > Gerir a tua Conta Google > Segurança > Passkeys e sigam as instruções.

Evitem 2FA por SMS ou email, pois estas podem ser intercetadas. Os passkeys são mais seguros e eliminam a necessidade de memorizar senhas, perfeitos para estudantes que querem simplicidade e segurança.  

Verifica as Definições de Segurança: Acedam a myaccount.google.com/security no vosso Android e verifiquem:  

Atividade recente: Confiram se há acessos suspeitos à vossa conta.  

Dispositivos conectados: Removam dispositivos desconhecidos.  

Recuperação de conta: Adicionem um número de telefone ou email secundário para recuperação, mas usem passkeys como método principal.

Estas verificações são rápidas e evitam surpresas, como perderem acesso ao vosso Gmail.  

Cuidado com Links e Formulários Suspeitos: Antes de clicar em qualquer link num email que pareça vir da Google, verifiquem o endereço do remetente e o URL. Links para domínios como sites.google.com ou formulários estranhos são bandeiras vermelhas. Usem o navegador do vosso Android (como o Chrome) para aceder diretamente a accounts.google.com se precisarem de gerir a vossa conta.  

Ativa o Modo de Proteção Avançada (Opcional): Para quem quer segurança extra, em que se guardam trabalhos académicos ou dados sensíveis no Gmail, o Advanced Protection Program da Google oferece defesas robustas contra ataques. Podem ativá-lo em g.co/advancedprotection, mas preparem-se para usar chaves de segurança físicas ou passkeys.  

Porquê Proteger o Gmail é Crucial

O Gmail é mais do que um serviço de email – é a chave para o vosso Google Drive (onde guardam trabalhos, documentos, etc.), Google Photos (com as memórias das vossas viagens) e até apps de terceiros vinculadas à vossa conta Google. Um ataque de phishing pode levar à perda de dados importantes ou até ao roubo da vossa identidade digital.

Com os ataques de IA a tornarem-se mais convincentes, adotar estas medidas de segurança é essencial para protegerem o vosso ecossistema Android e manterem a vossa vida digital intacta.  

Desafios e o Futuro da Segurança no Gmail

Apesar dos esforços da Google, que bloqueia “mais de 99,9% de spam, phishing e malware” com modelos de IA como o Gemini 2.5, os cibercriminosos estão a usar ferramentas de IA para criar ataques hiperpersonalizados.

O alerta incide sobre o aumento de campanhas de phishing que exploram serviços como o Google Calendar ou formulários falsos. A Google está a reforçar as defesas, mas a solução a longo prazo pode passar por abandonar senhas tradicionais e adotar passkeys em massa, como sugerido pela FIDO Alliance.  

O alerta da Google sobre ataques de phishing no Gmail é um lembrete de que a segurança digital é uma prioridade em 2025. Com dicas simples como adotar passkeys, verificar definições de segurança e nunca responder a chamadas ou emails suspeitos, podem proteger as vossas contas Android e evitar dores de cabeça.

Para quem depende do Gmail para gerir estudos, projetos e memórias, estas práticas são essenciais.

O que acharam destas dicas? Já ativaram os passkeys no vosso Android? Deixem os vossos comentários no blog e partilhem as vossas experiências!