Brasil é segundo país mais afetado por campanha de phishing usando automação do Google

Golpistas usam Google Cloud Application Integration para enviar e-mails fraudulentos de endereço oficial, atingindo quase 3.200 vítimas em duas semanas

Cecilia Ferraz

schedule30/12/2025, às 18:00

updateAtualizado em 28/01/2026, às 14:12

Brasil é segundo país mais afetado por campanha de phishing usando automação do Google

Cibercriminosos estão usando a ferramenta de automatização de envios de e-mail do Google para criar campanhas de phishing. Uma investigação recente realizada por pesquisadores da Check Point Harmony Email Security revelou que nos últimos 14 dias essa campanha, que visa roubar informações e parece 100% legítima, tem tomado força, especialmente no Brasil, Estados Unidos e México.

Como funciona o ataque

De acordo com a Check Point, a campanha usa a ferramenta Google Cloud Application Integration, um serviço normalmente usado por empresas para configurar a automação do fluxo de trabalho, como o envio de alertas automáticos. Os golpistas descobriram uma maneira de usar esse recurso para enviar e-mails diretamente de um endereço verdadeiro do Google: noreply-application-integration@google.com.

smart_display

Nossos vídeos em destaque

O golpe dá certo porque, como vem de um domínio legítimo do Google, os e-mails contornam os filtros de spam. Pesquisadores descobriram que as mensagens geralmente se parecem com notificações padrão do escritório, avisando as vítimas de novas mensagens de voz ou da necessidade de visualizar um arquivo.

Notificações comuns do cotidiano de um escritório, somadas ao endereço legítimo, fazem as vítimas acreditarem que podem confiar naquele e-mail, e assim a campanha obtém sucesso.

Três passos para o sucesso

Para roubar as informações das vítimas, os golpistas usam um processo em várias etapas. O golpe começa quando um usuário clica em um link ou botão que direciona para uma página real do Google Cloud (storage.cloud.google.com). A partir daí, a vítima é enviada para uma segunda página (googleusercontent.com) que exibe um teste CAPTCHA falso.

Os pesquisadores afirmam que isso é feito para bloquear ferramentas de segurança. Por fim, o usuário é direcionado para uma página de login falsa da Microsoft, onde os criminosos realizam a coleta de credenciais enquanto a vítima digita.

Brasil é um dos principais alvos

Os pesquisadores observaram que a campanha é global. O principal país afetado é os Estados Unidos, com 48,6% dos alvos, seguido por Brasil (41%), México (26%), Ásia-Pacífico (20,7%) e na Europa (19,8%). Os setores de manufatura e tecnologia foram os maiores alvos, com 19,6% e 18,9%, respectivamente, seguidos por finanças e bancos, com 14,8%.

No total, foram enviados 9.394 e-mails de phishing a quase 3.200 vítimas em duas semanas.
O Google afirmou que essa “atividade resultou do uso indevido de uma ferramenta de automação de fluxo de trabalho, e não de uma violação da infraestrutura do Google”.

Perguntas Frequentes

O que é a campanha de phishing que utiliza automação do Google?

É uma campanha maliciosa identificada por pesquisadores da Check Point Harmony Email Security, na qual cibercriminosos usam a ferramenta Google Cloud Application Integration para enviar e-mails fraudulentos a partir de um endereço legítimo do Google. O objetivo é enganar as vítimas e roubar suas credenciais por meio de páginas falsas.

Como os golpistas conseguem burlar os filtros de spam?

Os e-mails são enviados a partir do endereço noreply-application-integration@google.com, que pertence a um domínio legítimo do Google. Isso faz com que os filtros de spam não bloqueiem as mensagens, aumentando a chance de que as vítimas as abram e confiem nelas.

Como funciona o golpe em etapas?

O golpe ocorre em três etapas: primeiro, a vítima clica em um link que leva a uma página legítima do Google Cloud. Em seguida, é redirecionada para uma página com um CAPTCHA falso, usada para enganar ferramentas de segurança. Por fim, a vítima acessa uma página de login falsa da Microsoft, onde insere suas credenciais, que são capturadas pelos criminosos.

Por que o Brasil é um dos países mais afetados?

Segundo a investigação, o Brasil está entre os países mais atingidos pela campanha, ao lado dos Estados Unidos e México. Embora o texto não especifique os motivos, o alto número de vítimas — quase 3.200 em duas semanas — indica que os golpistas estão focando em regiões com grande volume de usuários e possível vulnerabilidade a esse tipo de ataque.

O que é o Google Cloud Application Integration?

É uma ferramenta da plataforma Google Cloud usada por empresas para automatizar fluxos de trabalho, como o envio de alertas automáticos por e-mail. No caso do golpe, os criminosos exploram essa funcionalidade para enviar mensagens fraudulentas com aparência legítima.

Como os e-mails fraudulentos se disfarçam de mensagens legítimas?

As mensagens simulam notificações comuns de escritório, como alertas de novas mensagens de voz ou solicitações para visualizar arquivos. Combinadas com o uso de um endereço legítimo do Google, essas táticas aumentam a credibilidade do e-mail e a chance de enganar a vítima.

tagSegurança

Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall