Um novo golpe de phishing aproveita de uma brecha no Google Agenda e páginas do Google Drawings para roubar credenciais de vítimas. A nova modalidade foi documentada pela empresa de cibersegurança Check Point.
Os criminosos já dispararam mais de 4 mil mensagens maliciosas para mais de 300 marcas nas últimas 4 semanas. Segundo a Check Point, os ataques são focados em companhias, incluindo instituições de ensino, serviços de saúde e bancos.
O golpe consiste em abusar de uma brecha do Google Agenda para enviar convites de reuniões à vítima. A estratégia contorna os mecanismos de detecção de spam de clientes de e-mail e alcança a Caixa de Entrada, como se fosse um e-mail legítimo.
Dada a falta de informações e a inclusão de convidados desconhecidos, o destinatário pode sentir curiosidade eclicar no link fornecido na descrição. Ao clicar, ele pode ser encaminhado para páginas que parecem autênticas e que pedem credenciais ou outras informações sensíveis.
Tentativas de phishing por e-mail não são novidade, mas a estratégia de usar serviços do próprio Google para contornar proteções nativas pode pegar administradores de TI de surpresa. Se as contas gerenciadas não estiverem com proteções habilitadas, como restrições para convites de reuniões externas, é possível que os membros da corporação sejam vítimas desse tipo de golpe.
Fique atento e sempre desconfie
É importante ter atenção ao remetente das mensagens e, se o convite for desconhecido, ignorá-lo ou mandar uma mensagem pedindo por mais informações antes de clicar em qualquer coisa.
Considerando o foco em corporações, é possível que a estratégia não alcance e-mails de uso pessoal. Porém, é importante assegurar atenção redobrada para esses convites suspeitos.
Fontes
Categorias
