--- title: "Phishing nível ninja: Falha no Google Gemini cria e-mails falsos 'resumidos' pela própria IA" author: "Redação" date: "2025-07-13 19:36:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/07/13/phishing-nivel-ninja-falha-no-google-gemini-cria-e-mails-falsos-resumidos-pela-propria-ia/md" --- ## Inovação ou vulnerabilidade? O risco no Google Gemini para Workspace O mundo da tecnologia da informação se agita novamente com a descoberta de uma vulnerabilidade que demonstra como até as mais avançadas inteligências artificiais podem ser exploradas. Segundo dados divulgados em 13 de julho de 2025 por Bill Toulas, o Google Gemini para Workspace foi alvo de um ataque inusitado: comandos maliciosos ocultos em e-mails utilizando técnicas de HTML e CSS. Esses comandos, invisíveis aos olhos dos usuários, são projetados para serem interpretados pela própria IA quando ela gera um resumo da mensagem, abrindo portas para ataques de phishing altamente sofisticados. Um pesquisador de renome, Marco Figueroa – GenAI Bug Bounty Programs Manager na Mozilla, revelou o método por trás dessa vulnerabilidade por meio do programa de bug bounty 0DIN, voltado para ferramentas de IA generativa. A técnica emprega o que pode ser descrito como "prompt injection", onde o invasor insere um comando malicioso no corpo do e-mail, configurado com estilos CSS que o tornam invisível, como definir o tamanho da fonte para zero e a cor para branco. Dessa forma, embora a mensagem pareça legítima e sem anomalias visuais, a IA do Gemini processa essas instruções ocultas quando solicitada a gerar um resumo. ## Como o ataque funciona na prática O processo é simples: um atacante cria um e-mail que, à primeira vista, não contém vínculos ou anexos suspeitos, o que garante que a mensagem circule sem barreiras pelos filtros de spam do Gmail. Caso o destinatário peça à IA para resumir o e-mail, o Gemini interpreta o comando oculto e, em alguns casos, inclui no resumo informações alarmantes, como avisos sobre uma possível invasão de conta, um suporte telefônico duvidoso ou links direcionando a sites de phishing. Esse cenário é especialmente preocupante, pois a confiança depositada nas respostas da ferramenta pode levar o usuário a seguir orientações maliciosas, confundindo um alerta gerado artificialmente como legítimo. Em um exemplo prático citado por Figueroa, a IA incluiu um alerta que afirmava que a senha do Gmail estaria comprometida e fornecia um número de telefone para suposto suporte. Essa tática, embora pareça mirabolante, ressalta a capacidade de invasores explorarem os recursos avançados de IA para fins mal-intencionados, aproveitando-se da confiança que os usuários possuem na plataforma do Google Workspace. ## Reação do Google e medidas de segurança Em resposta à descoberta, representantes do Google enfatizaram que a empresa está reforçando as defesas do Gemini através de exercícios de red-teaming e aprimoramentos contínuos nos filtros de processamento dos comandos. Um porta-voz do Google destacou que, mesmo que medidas de segurança já tenham sido implementadas para bloquear respostas enganosas, os métodos de injeção de prompt continuam a demonstrar eficácia em determinados cenários, exigindo uma atenção redobrada da equipe de engenharia. Segundo informações colhidas por BleepingComputer, embora não haja evidências de que a vulnerabilidade tenha sido amplamente explorada para causar danos reais, o fato de que os comandos maliciosos podem ser inseridos de maneira indireta provavelmente encoraja a busca por soluções mais robustas. A recomendação, conforme sugerido por especialistas, é que as equipes de segurança adotem filtros pós-processamento capazes de detectar mensagens urgentes, URLs suspeitas e números de telefone que possam indicar uma tentativa de phishing. Alguns métodos de mitigação já foram apontados pelo pesquisador, como a remoção ou neutralização de conteúdos que estejam estilizados para permanecer ocultos e a implementação de filtros que alertem para a presença desses comandos escondidos. É um lembrete claro de que, mesmo em um ambiente altamente tecnológico como o do Google Workspace, vulnerabilidades podem surgir onde menos se espera, exigindo uma postura alerta tanto dos desenvolvedores quanto dos usuários. ## O panorama brasileiro e o alerta para os profissionais de TI No contexto brasileiro, onde o uso de e-mails corporativos e plataformas digitais para comunicação é intenso, essa vulnerabilidade representa um alerta importante para profissionais de TI e equipes de segurança. Empresas de variados setores, desde grandes corporações a pequenos negócios, precisam estar cientes dos riscos envolvidos na utilização de ferramentas avançadas de IA. A vulnerabilidade ressalta como a tecnologia pode ser uma faca de dois gumes: capaz de revolucionar a produtividade mas também suscetível a manipulações que comprometam a segurança das informações. É fundamental que os usuários fiquem atentos e mantenham uma postura crítica em relação às mensagens recebidas, principalmente aquelas que geram resumos ou alertas automáticos por meio de inteligência artificial. O episódio serve como mais um exemplo de que a cibersegurança depende de uma constante atualização e vigilância, onde até os recursos mais modernos como o Google Gemini podem ser explorados de forma contrária aos interesses dos usuários. Apesar do tom leve e descontraído da notícia, o recado não pode ser ignorado: a responsabilidade é de todos – desde a equipe da Google, passando por especialistas em segurança, até o usuário final. A confiança depositada em soluções automatizadas deve ser sempre acompanhada de uma análise crítica e, quando necessário, de uma verificação por profissionais qualificados. Assim, mesmo que as falhas sejam corrigidas e as defesas aprimoradas, a educação dos usuários permanece como a primeira linha de defesa contra ataques cibernéticos sofisticados. Em um cenário onde os invasores se dedicam a encontrar e explorar brechas, a lição é clara: nunca se deve subestimar a criatividade dos cibercriminosos. A vulnerabilidade no Google Gemini para Workspace nos lembra que, assim como na vida, no universo digital o impossível pode vir a se tornar rotina. Afinal, se até uma IA extremamente avançada pode ser ludibriada, quem, de fato, está seguro das fraudes digitais? Essa reflexão pode ser particularmente relevante num país como o Brasil, onde a transformação digital caminha lado a lado com desafios de segurança na internet. Por fim, a descoberta evidencia a necessidade de constante melhoria e monitoramento dos sistemas, provando que, mesmo em grandes empresas como o Google, nenhum sistema está imune a falhas. A vigilância dos especialistas e a colaboração entre as empresas de tecnologia e as comunidades de segurança, como a promovida pela Mozilla, demonstram o compromisso coletivo em criar um ambiente digital cada vez mais seguro. Enquanto as atualizações e os ajustes são realizados, a dica para os usuários é: desconfie, verifique duas vezes e, se necessário, recorra aos canais oficiais de comunicação para confirmar a autenticidade dos alertas recebidos.