Uma campanha sofisticada de phishing explorando o Google Agenda foi descoberta pela Check Point Software Technologies, levantando alertas entre os especialistas em cibersegurança.
Cibercriminosos estão enviando convites falsos para reuniões, que parecem legítimos, redirecionando vítimas para sites de phishing e imitando plataformas do Google para roubar informações sensíveis.
Essa ameaça emergente é particularmente preocupante, dado o uso generalizado do Google Agenda, que serve mais de 500 milhões de usuários globalmente em 41 idiomas.
Pesquisadores identificaram quase 4.000 tentativas de phishing em questão de semanas, se passando por mais de 300 marcas de renome.
Os hackers aproveitam a confiança nos serviços do Google para realizar seus ataques.
As vítimas recebem convites para reuniões, aparentemente autênticos, via Google Agenda.
Ao clicar nos links desses convites, são levadas a páginas da web falsas que solicitam que insiram dados pessoais.
Uma vez comprometidos, essas informações podem ser usadas para roubo de identidade, fraude financeira e acesso não autorizado a outras contas.
Especialistas em segurança alertam que os atacantes estão usando IA para criar convites falsos altamente convincentes, tornando ainda mais difícil detectar a fraude.
Reagindo às descobertas da Check Point, um porta-voz do Google disse:
"Recomendamos aos usuários que ativem a configuração 'Somente se o remetente for conhecido' no Google Agenda.
Essa configuração ajuda a defender contra esse tipo de phishing, alertando o usuário quando ele recebe um convite de alguém que não está em sua lista de contatos e/ou com quem não interagiu a partir de seu endereço de e-mail no passado."
O Google introduziu o recurso de "remetentes conhecidos" no Google Agenda para combater tentativas sofisticadas de phishing.
Essa configuração ajuda a filtrar convites de calendário potencialmente maliciosos.
Isso garante que apenas eventos de contatos, sua organização ou interações anteriores sejam automaticamente adicionados ao seu calendário.
Para se proteger ainda mais de golpes de phishing, siga estes passos.
Analise cuidadosamente convites inesperados: Examine os detalhes do remetente, incluindo seu nome, domínio e endereço de e-mail, em busca de inconsistências ou sinais de spoofing.
Evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas: Atores de ameaças frequentemente incorporam links maliciosos em convites de calendário que podem levar a sites de phishing projetados para roubar suas informações pessoais.
Use software antivírus robusto: Isso fornece um mecanismo de defesa adicional contra malware e pode ajudar a detectar tentativas de phishing antes que causem dano.
A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter software antivírus instalado em todos os seus dispositivos.
Esta proteção também pode alertá-lo para e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS.
Habilite a autenticação de dois fatores (2FA) para sua conta do Gmail: 2FA adiciona uma camada extra de segurança que pode impedir o acesso não autorizado, mesmo se suas credenciais forem comprometidas.
Mantenha suas configurações de segurança atualizadas: Revise e ajuste regularmente suas configurações de calendário e e-mail para se proteger contra táticas de phishing em evolução.
À medida que as táticas de phishing evoluem, cibercriminosos estão explorando plataformas confiáveis como o Google Agenda para contornar medidas de segurança tradicionais.
Isso sublinha a importância da vigilância do usuário e práticas de segurança proativa.
Ao ativar a configuração de "remetentes conhecidos" e implementar medidas de segurança adicionais, você pode reduzir significativamente o risco de cair em golpes de phishing baseados em calendário.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...