A empresa de cibersegurança Check Point está alertando para um novo golpe de phishing que explora uma vulnerabilidade do Google Agenda para roubar credenciais das vítimas.
No último mês, já foram disparadas mais de 4 mil mensagens maliciosas para mais de 300 marcas. Isso porque os ataques são direcionados a organizações, a exemplo de serviços de saúde, bancos e instituições de ensino.
Como funciona o golpe?
Os cibercriminosos se aproveitam de uma brecha do Google Agenda para enviar convites de reunião às vítimas. Na prática, os hackers driblam os mecanismos de detecção de spam e chegam às caixas de entrada dos e-mails das vítimas, passando-se por um e-mail legítimo.
Movido pela curiosidade, o destinatário pode clicar no link da descrição. A partir daí, ele é encaminhado para páginas falsas (com aparência autêntica) e é persuadido a fornecer credenciais e outros dados sensíveis.
Vale notar que tentativas de phishing por e-mail estão longe de ser uma novidade, mas esse tipo de técnica – usar serviços do Google para contornar proteções nativas pode pegar especialistas de TI de surpresa.
De fato, se as contas não estiverem com a proteção habilitada, é provável que os colaboradores se tornem vítimas desse tipo de ameaça.
Como se proteger?
É fundamental checar o remetente das mensagens e, caso o convite do Google Agenda seja desconhecido, ignorar o conteúdo ou enviar uma mensagem solicitando mais informações antes de tomar qualquer atitude.
Para ambientes corporativos, a atenção deve ser redobrada.
Imagem: Freepik
