Photo by appshunter.io on Unsplash
Hackers Exploram Google Agenda e Gmail em Ataques de Phishing
Tempo de leitura: 3 minuto
Postado em Dez 19, 2024
-
![Andrea Miliani]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Um novo relatório compartilhado pelos pesquisadores da Check Point revelou que atores mal-intencionados têm explorado ferramentas do Google, como Google Calendar e Google Drawings, para enviar e-mails de phishing.
Com pressa? Aqui estão os fatos rápidos!
- A Check Point compartilhou um estudo revelando uma tendência recente em que cibercriminosos exploram o Google Agenda para phishing
- Atuantes mal-intencionados enviam imitações de convites do Google Agenda para usuários do Gmail e os redirecionam para links maliciosos para roubar seus dados
- Os dados coletados no estudo mostram que mais de 300 empresas foram atacadas e mais de 4.000 e-mails de phishing foram enviados nas últimas quatro semanas
O documento afirma que os cibercriminosos têm alterado a estrutura tradicional de email enviada pelo Google Agenda para que pareça autêntica, alterando o cabeçalho do “remetente”.
De acordo com os dados coletados pela empresa de cibersegurança, mais de 300 empresas foram impactadas por este método de phishing e mais de 4.000 emails com conteúdo malicioso foram identificados nas últimas quatro semanas.
Mesmo que o número não seja grande proporcionalmente, considerando que mais de 500 milhões de pessoas usam o Google Agenda – de acordo com dados da Calendly -, os pesquisadores consideram isso uma tendência importante.
O objetivo dos hackers é fazer com que as vítimas cliquem em links maliciosos e roubem informações pessoais ou corporativas. Nestes ataques, os criminosos tentam obter dados sensíveis redirecionando para um Formulário Google ou Google Desenhos e, em seguida, para o link malicioso.
“Uma vez que os usuários chegam a essa página, eles são solicitados a completar um falso processo de autenticação, inserir informações pessoais e, eventualmente, fornecer detalhes de pagamento”, escreveram os pesquisadores, explicando como os hackers obtiveram as informações para golpes financeiros.
Várias técnicas são usadas, mas a tendência sugere uma forte familiaridade com os formatos do Google Agenda. “Alguns dos e-mails realmente parecem notificações de calendário, enquanto outros usam um formato personalizado”, explicou Check Point.
Os especialistas recomendam que as organizações e usuários confiem em soluções avançadas de segurança de e-mail, monitorem aplicativos de terceiros com acesso às contas do Google e usem autenticação multifatorial (MFA,), especialmente em plataformas de negócios.
“Recomendamos que os usuários ativem a configuração de ‘remetentes conhecidos’ no Google Agenda. Essa configuração ajuda a se defender contra esse tipo de phishing, alertando o usuário quando ele recebe um convite de alguém que não está em sua lista de contatos e/ou com quem eles não interagiram a partir de seu endereço de e-mail no passado”, disse a Google quando contatada pela Check Point.
Artigos mais recentes 
Deixe um comentário
Cancelar