Olhar Digital > Segurança e Privacidade > Você usa Google Agenda? Cuidado com golpes!

Você usa Google Agenda? Cuidado com golpes!

Criminosos estão se aproveitando de brecha no Google Agenda e Google Drawings para aplicar golpes de phishing em usuários
Por Ana Julia Pilato, editado por Bruno Capozzi 24/12/2024 04h03, atualizada em 04/01/2025 15h25
gogoleagenda-1920x1080
(Imagem: Mojahid Mottakin/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Google logo
Tudo sobre Google
ver mais

Criminosos estão se aproveitando de uma brecha no Google Agenda e Google Drawings para aplicar golpes de phishing em usuários. De acordo com a Check Point, empresa de cibersegurança, a prática consiste em contornar os filtros de spam das plataformas para roubar dados sensíveis das vítimas.

Entenda:

  • Um novo golpe de phishing está se aproveitando de uma brecha no Google Agenda e Google Drawings para roubar dados sensíveis de usuários e empresas;
  • Os criminosos enviam links maliciosos dentro de convites de reunião do Google Agenda e, por se tratar de um serviço da própria empresa, os filtros de spam do Google não conseguem detectar a fraude;
  • Após clicar nos links do e-mail, os usuários são levados a uma página disfarçada que serve para coletar dados financeiros;
  • Para se proteger, as recomendações incluem sempre desconfiar de convites de remetentes desconhecidos, examinar os conteúdos com cuidado e ativar a autenticação de dois fatores.
Exemplo de golpe de phishing no Google Agenda. (Imagem: Check Point)

Ao BleepingComputer, a Check Point disse que o golpe visa companhias como bancos, instituições de ensino e serviços de saúde. A empresa também revelou que, até então, os criminosos já haviam disparado mais de 4.000 e-mails em um período de apenas quatro semanas, afetando 300 marcas.

Leia mais:

Como funciona o golpe de phishing no Google Agenda?

De acordo com a Check Point, os links maliciosos são enviados dentro de convites de reunião pelo Google Agenda. Tratando-se de um serviço da própria empresa, os filtros de spam do Google não conseguem detectar a fraude, e o convite chega diretamente na caixa de entrada do Gmail da vítima.

Imagem-conceito para phishing de assistente virtual do INSS
Golpe de phishing usa brecha no Google Agenda para roubar dados de usuários. (Imagem: Andrea Danti/Shutterstock)

“Os usuários são então solicitados a clicar em outro link, que geralmente está disfarçado como um reCAPTCHA falso ou um botão de suporte.” Depois, o usuário é encaminhado para uma página que “se parece com uma landing page de mineração de criptomoedas ou uma página de suporte ao bitcoin”, mas, na realidade, servem para coletar dados financeiros das vítimas.

Para que as empresas se mantenham protegidas, a Check Point destaca medidas como soluções avançadas de segurança de e-mail e implementar bons mecanismos de autenticação. Já no caso dos usuários, a recomendação é sempre evitar convites do Google Agenda de remetentes desconhecidos ou que incluem etapas incomuns (como o reCAPTCHA), examinar o conteúdo com atenção e, claro, ativar a autenticação de dois fatores.

Ana Julia Pilato
Colaboração para o Olhar Digital

Ana Julia Pilato é formada em Jornalismo pela Universidade São Judas (USJT). Já trabalhou como copywriter e social media. Tem dois gatos e adora filmes, séries, ciência e crochê.

Bruno Capozzi
Editor(a)
Bruno Capozzi no Instagram Bruno Capozzi no Twitter Bruno Capozzi no LinkedIn

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.

Ícone tagsTags: