Você usa Google Agenda? Cuidado com golpes!

Tudo sobre Google

Criminosos estão se aproveitando de uma brecha no Google Agenda e Google Drawings para aplicar golpes de phishing em usuários. De acordo com a Check Point, empresa de cibersegurança, a prática consiste em contornar os filtros de spam das plataformas para roubar dados sensíveis das vítimas.

Ofertas

Vendido por Amazon

Controle Remoto com Comando de Voz Compatível Com Stick, Stick 4K - Compatível com Modelos Stick Tv - Teclas de Atalho e Funções de Controle de TV - TODOS OS MODELOS

De: R$ 48,76
Por: R$ 46,32

Vendido por Amazon

Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD

De: R$ 2.889,00
Por: R$ 2.699,90

Vendido por Amazon

Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6

Por R$ 3.766,47

Vendido por Amazon

JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco

De: R$ 599,00
Por: R$ 489,00

Vendido por Amazon

Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais

De: R$ 229,00
Por: R$ 169,00

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

Por R$ 78,00

Vendido por Amazon

Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação

De: R$ 3.559,90
Por: R$ 1.435,96

Vendido por Amazon

KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal

De: R$ 899,99
Por: R$ 764,99

Vendido por Amazon

WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS

De: R$ 3.799,90
Por: R$ 3.369,83

Vendido por Amazon

Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G

De: R$ 3.699,00
Por: R$ 2.998,99

Vendido por Amazon

Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G

De: R$ 5.499,00
Por: R$ 4.599,00

Vendido por Amazon

eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal

De: R$ 549,00
Por: R$ 521,00

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 899,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 199,00

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 499,00
Por: R$ 469,00

Vendido por Amazon

Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)

De: R$ 6.499,00
Por: R$ 5.219,10

Entenda:

Um novo golpe de phishing está se aproveitando de uma brecha no Google Agenda e Google Drawings para roubar dados sensíveis de usuários e empresas;
Os criminosos enviam links maliciosos dentro de convites de reunião do Google Agenda e, por se tratar de um serviço da própria empresa, os filtros de spam do Google não conseguem detectar a fraude;
Após clicar nos links do e-mail, os usuários são levados a uma página disfarçada que serve para coletar dados financeiros;
Para se proteger, as recomendações incluem sempre desconfiar de convites de remetentes desconhecidos, examinar os conteúdos com cuidado e ativar a autenticação de dois fatores.

*Exemplo de golpe de phishing no Google Agenda. (Imagem: Check Point)*

Ao BleepingComputer, a Check Point disse que o golpe visa companhias como bancos, instituições de ensino e serviços de saúde. A empresa também revelou que, até então, os criminosos já haviam disparado mais de 4.000 e-mails em um período de apenas quatro semanas, afetando 300 marcas.

Leia mais:

Como funciona o golpe de phishing no Google Agenda?

De acordo com a Check Point, os links maliciosos são enviados dentro de convites de reunião pelo Google Agenda. Tratando-se de um serviço da própria empresa, os filtros de spam do Google não conseguem detectar a fraude, e o convite chega diretamente na caixa de entrada do Gmail da vítima.

Imagem-conceito para phishing de assistente virtual do INSS — *Golpe de phishing usa brecha no Google Agenda para roubar dados de usuários. (Imagem: Andrea Danti/Shutterstock)*

“Os usuários são então solicitados a clicar em outro link, que geralmente está disfarçado como um reCAPTCHA falso ou um botão de suporte.” Depois, o usuário é encaminhado para uma página que “se parece com uma landing page de mineração de criptomoedas ou uma página de suporte ao bitcoin”, mas, na realidade, servem para coletar dados financeiros das vítimas.

Para que as empresas se mantenham protegidas, a Check Point destaca medidas como soluções avançadas de segurança de e-mail e implementar bons mecanismos de autenticação. Já no caso dos usuários, a recomendação é sempre evitar convites do Google Agenda de remetentes desconhecidos ou que incluem etapas incomuns (como o reCAPTCHA), examinar o conteúdo com atenção e, claro, ativar a autenticação de dois fatores.