Método Hacker Phishing está usando o Google Agenda para cibercrime!




Antes de mais nada, o que é Phishing?

 Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.  

Fonte: Avast


Como recebemos esse ataque?



Mensagens de Phishing parecem ser enviados por organizações legítimas como PayPal, UPS, uma agência do governo ou seu banco; entretanto, elas são em fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
(Fonte: Avast)


Os Cibercriminosos sempre encontram uma maneira de se sobressair em cima de inocentes/leigos em práticas tecnológicas. Dessa vez, aplicaram um novo método utilizando de um aplicativo da Google chamado de Google Agenda. Segundo o relatório disponibilizado pela empresa de segurança Kaspersky, os criminosos estão enviando links de phishing para usuários através deste Google app, se beneficiando de uma configuração interna do aplicativo.

Como funciona o Phishing de Agenda?

Suponhamos que o Google Agenda tenha essa configuração padrão de adição de convites e eventos, por mais que o usuário não tenha respondido nenhum dos convites, os mesmos recebem uma notificação em pop-up para todos os eventos, convidando quando a data do evento se aproxima. Mesmo que descartem e-mails tidos como suspeitos, os links de phishing através destes aplicativos confiáveis, como o Agenda, tendem a atrair a atenção dos usuários e com isso ajuda os criminosos a obterem sucesso no seu golpe. Com isso, os golpistas podem ter acesso a dados importantes, número de senhas de banco e/ou cartões, acessos bancários, com o intuito de ter controle e extorquir dinheiro dos inocentes.

Como parar isso?

Existe uma maneira de interromper o Phishing de Agenda, seguindo etapas simples:
Entre no Google Agenda, selecione o ícone de engrenagem para ir para as configurações do evento.
Nas configurações do evento, vá na opção "Adicionar Convites Automaticamente" e selecione "Não, só mostre os convites aos quais eu respondi".
Feito isso, o usuário precisa garantir a desmarcação da opção "Exibir eventos recusados" na seção "Opções de exibição".


Enfim, os usuários precisam ficar alertas e não adicionar informações pessoais em sites que consideram suspeitos ou duvidosos e sempre ser cautelosos para permanecerem seguros.

Quais são suas teorias sobre esse novo golpe de Phishing utilizando o Google Agenda?
Comente aqui embaixo!


Nenhum comentário

Tecnologia do Blogger.