--- title: "Cuidado com o novo golpe no Gmail que usa o Gemini para invadir sua conta" author: "Ignácio Afonso" date: "2026-04-26 06:00:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/04/26/cuidado-com-o-novo-golpe-no-gmail-que-usa-o-gemini-para-invadir-sua-conta/md" --- Em 22 de abril de 2026, o Google expandiu o uso da inteligência artificial Gemini para milhões de usuários do Gmail. A promessa agrada quem tem pressa: o sistema lê correntes imensas de e-mails e entrega resumos rápidos logo no topo da tela. Mas a empresa precisou emitir um alerta de segurança semanas antes, no dia 2 de abril. Hackers já operam uma técnica avançada para transformar a própria IA da sua caixa de entrada em uma armadilha. Nos meus 15 anos dissecando sistemas legados que sustentam o sistema financeiro de São Paulo a Nova York, aprendi a respeitar a previsibilidade matemática do COBOL. Um mainframe da década de 1960 faz rigorosamente aquilo que o programador determinou. A inteligência artificial atual trabalha em outra frequência. A arquitetura que [colocou o Gemini para ler ativamente o que você recebe](https://desbugados.com.br/post/2026/01/11/acabou-a-paz-na-caixa-de-entrada-o-gmail-agora-tem-ia-gemini-pra-tudo) criou uma porta de entrada invisível para fraudes. ## O que é a Injeção Indireta de Prompt (IPI)? O Google batizou a nova ameaça de Injeção Indireta de Prompt (IPI). Desbugando o termo para o mundo real: é um truque de ilusionismo digital. O invasor envia um e-mail longo para você, mas escreve instruções maliciosas escondidas no código fonte da mensagem. O olho humano lê um texto normal, mas a inteligência artificial enxerga os comandos embutidos nas entrelinhas. Quando você solicita um resumo daquela mensagem, o Gemini absorve as instruções ocultas. Em vez de entregar apenas a síntese legítima, o algoritmo obedece ao invasor e injeta um aviso falso no texto gerado, algo como "Sua conta apresenta pendências; acesse este link do sistema para regularizar". É uma tática de [phishing sofisticada baseada em manipulação de HTML e CSS](https://desbugados.com.br/post/2025/07/13/phishing-nivel-ninja-falha-no-google-gemini-cria-e-mails-falsos-resumidos-pela-propria-ia) que burla os filtros de spam tradicionais. O problema central é a transferência de autoridade. Um usuário treinado desconfia de um e-mail com remetente estranho, mas tende a baixar a guarda diante de um texto gerado pela ferramenta oficial do Google. Ao clicar no link referenciado pelo Gemini, a vítima entrega credenciais, aprova transferências financeiras ou instala softwares nocivos no computador. O Google chegou a classificar a prática como um parque de diversões dinâmico para fraudadores. ## A Caixa de Ferramentas O Google comunicou que aplica esforços para tornar os grandes modelos de linguagem (LLMs) imunes a injeções de código. Até que essa barreira ganhe contornos práticos, confiar de olhos fechados em um resumo automático é como contratar um papagaio como segurança de banco: ele fala bem, mas não avalia o risco do que repete. - A regra de ouro é o ceticismo com a própria máquina. Se a síntese do Gemini pedir urgência para clicar em um botão ou validar uma fatura, ignore o resumo. Role a página e vasculhe o corpo original do e-mail para checar quem realmente pede aquilo. - Caso você prefira blindar a conta de vez, bloqueie o acesso da IA. Entre nas configurações da engrenagem do Gmail, localize a seção "Recursos inteligentes e personalização" e desmarque a caixa correspondente. O uso de inteligência artificial generativa em contas domésticas e pacotes Workspace não tem prazo de validade. Com milhões de contas corporativas já operando ativamente com os resumos do Gemini, a responsabilidade de auditar a máquina recai sobre quem aperta o botão do mouse.