Convites falsos para o Google Agenda são a mais nova tendência de phishing

Convites falsos do Google Agenda que parecem ser de fontes legítimas são o mais novo vetor de ataque para golpistas que procuram roubar informações. Graças a algumas modificações inteligentes no cabeçalho, os e-mails são modificados para parecer que vêm de fontes oficiais, como empresas ou alguém que a vítima conhece. Há alguns formatos diferentes em que o ataque pode ocorrer, mas o que todos têm em comum é um convite do Google Agenda. O link acaba levando a vítima a uma página destinada a coletar informações pessoais que podem ser usadas para comprometer ataques ou até mesmo solicitar que o usuário insira informações financeiras confidenciais diretamente.

Os ataques se tornaram mais comuns nas últimas semanas, de acordo com os pesquisadores. Cerca de 4.000 e-mails dessa natureza teriam sido enviados a vítimas esperançosas em um período de quatro semanas, falsificando mais de 300 marcas diferentes. O ataque começou a ser detectado por ferramentas de verificação de e-mail incorporadas a produtos como Gmail e Microsoft Outlook em algum momento, então os invasores mudaram as coisas. Os links fraudulentos às vezes levam a páginas do Google Forms ou do Google Drawings, ou até mesmo envolvem uma tela ReCaptcha falsa. O objetivo final permanece o mesmo: levar a vítima, que confia na suposta fonte da mensagem, a uma página na qual ela pode inserir informações confidenciais para serem usadas posteriormente pelos atacantes.

O Google foi contatado sobre o golpe e aconselhou que os usuários utilizassem as regras de filtragem integradas do Gmail, bem como a configuração "remetentes conhecidos". Isso ajudará a evitar que as possíveis vítimas abram os e-mails em primeiro lugar. Até que uma correção de segurança mais abrangente seja implementada, permanecer vigilante e abrir apenas links de remetentes confiáveis ou links que eram esperados é a melhor defesa possível.