O Google Agenda se tornou um novo alvo de hackers para a aplicação de golpes. É o que mostra um levantamento recente feito por pesquisadores da Check Point, que identificou o uso de técnicas de manipulação de e-mails para simular notificações da plataforma.
- Clique e siga o no WhatsApp
- O que é phishing?
- Como identificar se um site é uma tentativa de phishing?
Segundo a empresa de cibersegurança, os ataques classificados como phishing simulam um remetente verídico e usam recursos “fáceis” do calendário do Google, como links que se conectam automaticamente ao Google Forms ou Drawings, para fazer as abordagens.
Na pesquisa, 300 marcas foram afetadas pelo golpe e foram observados mais de 4 mil e-mails de phishing até 17 de dezembro.
–
Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como o golpe acontece
A abordagem ocorreu por meio de notificações do serviço de calendário enviadas por e-mail, com um link ou arquivo de calendário no formato ICS que encaminham para outras ferramentas do Google.
Neste caso, o rementente era burlado para se passar por uma empresa confiável ou um contato frequente do usuário, a fim de passar mais confiança à vítima.
Ao clicar no link, no entanto, o usuário era direcionado a uma validação reCAPTCHA falsa ou um botão de suporte. Depois disso, era levado para uma página que simula uma landing page de mineração de criptomoedas ou de suporte ao bitcoin.
Essas páginas fraudulentas são destinadas a aplicar golpes financeiros e solicitam a inserção de informações pessoais e detalhes de pagamento para concluir o processo de autenticação falso.
Além de golpes financeiros, as informações dadas também podem ser usadas para contonar medidas de segurança em outras contas.
Como se proteger do golpe
Confira três dicas para se proteger de golpes de phishing por e-mail.
Fique atento a convites inesperados no Google Agenda
Um dos pontos principais para se proteger desse tipo de golpe é ficar atento a convites falsos para eventos no Google Agenda.
Se o convite é inesperado e solicita informações pessoais para que você conclua etapas incomuns, desconfie e evite a interação.
Verifique o conteúdo do e-mail com cuidado:
Outro fator importante é a verificação do conteúdo recebido no e-mail. Antes de clicar, passe o mouse sobre os links e digite a URL no Google para checar se há algo suspeito.
Também é possível utilizar ferramentas gratuitas para confirmar se um link é malicioso ou não.
Habilite autenticação em dois fatores
Ative a autenticação em dois fatores (2FA) na sua conta do Google e demais serviços, para impedir que acessem os seus cadastros mesmo com a senha em mãos.
Leia mais:
- Quais são as principais vítimas de ataques de phishing?
- O que é vishing?
- Como deixar a conta Google mais segura | 5 dicas
VÍDEO: O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Leia mais matérias no ItechNews .