Cibercriminosos usam Google Agenda para distribuir ataques phishing

Clique para copiar

https://itmidia.com/cibercriminosos-usam-google-agenda-para-distribuir-ataques-phishing/

A Kaspersky Lab anunciou nesta segunda-feira (17) que detectou um sofisticado golpe phishing envolvendo o Google Agenda. De acordo com um relatório distribuído pela empresa de segurança, criminosos se aproveitaram da distração de usuários do serviço para distribuir convites não solicitados com o objetivo de coletar informações pessoais das vítimas. Os ataques ocorreram durante todo o mês de maio.

Com o Google Agenda é possível enviar convites de reuniões sem que esses convites sejam solicitados e fica a cargo de quem recebeu escolher se vai comparecer ao evento ou não. Segundo análise da Kaspersky, os incidentes são resultado de uma onda de spams, que atinge principalmente usuários do aplicativo em versão para smartphones.

Os convites criminosos exploravam um recurso comum para quem usa o Gmail no celular: a adição e notificação automática de convites à aplicação de calendário do Google. A fraude começa com o envio de um convite com um link que direciona a vítima para uma página falsa. A vítima, ao receber o convite, visualiza uma notificação pop-up que aparece na tela inicial do smartphone e é incentivada a clicar no link.

Ao clicar no link, se depara com um questionário simples e um suposto prêmio em dinheiro para quem responde às perguntas, mas para recebê-lo, é necessário fazer um pagamento “de confirmação”, fornecendo informações pessoais e do cartão de crédito, como nome, número de telefone e endereço.

Com os dados preenchidos e enviados, essas informações extremamente sigilosas e pessoais vão direto para os criminosos, que as utilizam em roubo de dinheiro, clonagem de cartão e identidade.

Os golpes do tipo spam e phishing que exploram vetores não convencionais podem ser lucrativos para os criminosos e, às vezes, muito eficientes, pois não são detectados por antivírus nenhum. O phishing age diretamente na ingenuidade do ser humano.

De acordo com Maria Vergelis, pesquisadora de segurança da Kaspersky, o golpe do calendário é um esquema muito eficiente, pois as pessoas já se acostumaram mais ou menos a receber spam por e-mail ou em mensagens instantâneas e não confiam mais neles. Porém, isso talvez não aconteça quando se trata do aplicativo Agenda, cuja principal finalidade é organizar informações e não as transferir.

“A boa notícia é que não é necessário nenhuma precaução sofisticada para evitar esse golpe. É possível desativar facilmente o recurso nas configurações do calendário”, diz Maria sobre como evitar esse tipo de ataque.

Para desativar a adição automática de convites ao calendário basta abrir o Google Agenda, clicar em “Configurações” e depois em “Configurações de eventos”. Na opção ‘Adicionar convites automaticamente’, clique no menu suspenso e selecione ‘Não, mostrar somente os convites a que respondi’. Abaixo dela, na seção Opções de visualização, confira se ‘Mostrar eventos recusados’ NÃO está marcado, a menos que você queira visualizá-los.

Nunca insira informações pessoais em sites suspeitos. Lembre-se, se o site não tem o endereço exatamente como é o da página oficial saia imediatamente. Caso receba por e-mail, cheque o endereço e se tiver dúvidas contate a empresa para checar a autoridade da mensagem.