A orientação de fraudes e golpes da Google destaca ataques de phishing do tipo adversary-in-the-middle (AITM) e golpes com QR code (“quishing”). As táticas têm como objetivo direcionar vítimas para páginas maliciosas ou interceptar tentativas de login.

A mais recente orientação de fraudes e golpes da Google voltada ao público dos Estados Unidos descreve táticas em andamento que exploram tanto o processo de autenticação quanto o comportamento de clique das pessoas. Entre os métodos destacados está o phishing adversary-in-the-middle (AITM), em que o atacante se coloca entre a vítima e o fluxo de login legítimo para capturar credenciais ou informações de sessão. Em vez de depender apenas de fazer o usuário digitar a senha em um site que imita o original, os ataques AITM podem mirar a etapa de autenticação de um jeito que torna a fraude mais difícil de perceber. A Google também chama atenção para o “quishing”, uma mistura de “QR” e phishing. Nesses golpes, a vítima é incentivada a escanear um código QR que leva a um destino malicioso, como uma página de login falsificada ou um site feito para coletar informações. O formato do QR pode conferir uma aparência de normalidade, já que a ação de escanear costuma parecer um procedimento conveniente e familiar, em vez de um simples clique em um link. Na avaliação geral do documento, essas tendências se inserem em um padrão maior de adaptação dos criminosos, que ajustam continuamente a entrega e as iscas para se alinharem às expectativas do usuário. A mensagem central da Google é que prompts baseados em links ou códigos — sejam enviados por anúncios, mensagens ou tentativas de personificação — devem ser tratados como suspeitos quando solicitam credenciais ou empurram a vítima para etapas urgentes de verificação.