Hackers estão usando convites do Google Agenda para aplicar golpes de phishing
- Cyber Security Brazil
- 3 de fev.
- 2 min de leitura
Uma campanha de phishing sofisticada explorando o Google Agenda foi descoberta pela Check Point Software Technologies, gerando preocupações entre especialistas em segurança cibernética.
Hackers estão enviando convites falsos de reunião que parecem legítimos, redirecionando as vítimas para sites de phishing que imitam plataformas do Google para roubar informações sensíveis.
Essa ameaça é particularmente preocupante devido à ampla adoção do Google Agenda, que atende a mais de 500 milhões de usuários em 41 idiomas. Pesquisadores identificaram quase 4.000 tentativas de phishing em poucas semanas, com mais de 300 marcas conhecidas sendo falsificadas.
Como o golpe funciona
Os hackers exploram a confiança nos serviços do Google para realizar os ataques. As vítimas recebem convites aparentemente autênticos via Google Agenda. Ao clicar nos links contidos nesses convites, são levadas a páginas falsas que solicitam informações pessoais. Uma vez comprometidos, esses dados podem ser usados para roubo de identidade, fraudes financeiras e acessos não autorizados a outras contas.
Especialistas alertam que os hackers estão utilizando inteligência artificial para criar convites falsos altamente convincentes, tornando a fraude ainda mais difícil de identificar.
Diante dessa descoberta, um porta-voz do Google recomendou:
"Sugerimos que os usuários ativem a configuração 'Apenas se o remetente for conhecido' no Google Agenda. Essa opção ajuda a proteger contra esse tipo de phishing, alertando o usuário ao receber um convite de alguém que não está em sua lista de contatos ou com quem nunca interagiu por e-mail."
O Google implementou a funcionalidade "remetentes conhecidos" para combater tentativas sofisticadas de phishing. Para ativá-la, siga os passos abaixo:
Abra o Google Agenda e clique no ícone de engrenagem para acessar as Configurações.
Em "Geral", selecione "Configurações de eventos".
Em "Adicionar convites ao meu calendário", escolha "Apenas se o remetente for conhecido".
Isso garante que apenas eventos de contatos, da sua organização ou de interações anteriores sejam adicionados automaticamente ao seu calendário.
Medidas adicionais de segurança
Além dessa configuração, siga essas práticas para se proteger de golpes de phishing:
Analise convites inesperados com atenção – Verifique detalhes do remetente, como nome, domínio e e-mail, para identificar possíveis inconsistências ou sinais de falsificação.
Evite clicar em links suspeitos ou baixar anexos de remetentes desconhecidos – Hackers frequentemente inserem links maliciosos em convites de agenda, direcionando vítimas a sites fraudulentos que roubam dados pessoais.
Use um bom antivírus – Um software de segurança confiável pode detectar tentativas de phishing antes que causem danos, além de alertar sobre links maliciosos que possam instalar malware e roubar suas informações.
Ative a autenticação em dois fatores (2FA) no Gmail – Essa camada extra de segurança pode impedir acessos não autorizados, mesmo se suas credenciais forem comprometidas.
Mantenha suas configurações de segurança atualizadas – Revise e ajuste regularmente suas configurações de agenda e e-mail para se proteger contra novas táticas de phishing.
Com a evolução dos golpes de phishing, hackers estão explorando plataformas confiáveis como o Google Agenda para driblar medidas tradicionais de segurança. Isso reforça a importância da vigilância dos usuários e da adoção de práticas de segurança proativas. Ao ativar a configuração "remetentes conhecidos" e implementar medidas adicionais de proteção, você reduz significativamente o risco de ser vítima desses ataques.
Via - FN
Comments