Uma nova campanha de phishing descoberta pela Check Point Software Technologies tem preocupado especialistas em cibersegurança. O golpe se aproveita do Google Agenda para enganar usuários e roubar informações sigilosas.
Criminosos enviam convites de reunião falsos que parecem legítimos, redirecionando as vítimas para páginas fraudulentas que imitam serviços do Google. Essas páginas capturam dados pessoais que podem ser usados para fraudes financeiras, roubo de identidade e acessos indevidos a contas.
Essa ameaça se torna ainda mais grave devido à grande base de usuários do Google Agenda, com mais de 500 milhões de pessoas utilizando a ferramenta em 41 idiomas. Os pesquisadores identificaram quase 4.000 tentativas desse tipo de golpe em poucas semanas, com mais de 300 marcas sendo falsificadas.
Como funciona o golpe?
Os hackers se aproveitam da credibilidade dos serviços do Google para enganar suas vítimas. O ataque começa com o envio de convites de reunião aparentemente confiáveis. Ao clicar nos links contidos nesses convites, os usuários são direcionados para sites falsos que solicitam informações pessoais.
Para tornar a fraude ainda mais convincente, os criminosos estão utilizando inteligência artificial para criar convites extremamente realistas, dificultando a identificação do golpe.
Recomendações do Google
Diante desse problema, o Google orienta os usuários a ativarem a configuração “Apenas se o remetente for conhecido” no Google Agenda. Essa opção impede que convites de remetentes desconhecidos sejam adicionados automaticamente ao calendário, reduzindo o risco de cair em armadilhas.
Para ativar essa configuração, siga os passos:
- Acesse o Google Agenda e clique no ícone de engrenagem para abrir as Configurações.
- Vá até a seção “Geral” e selecione “Configurações de eventos”.
- Em “Adicionar convites ao meu calendário”, escolha a opção “Apenas se o remetente for conhecido”.
Essa configuração garante que apenas eventos de contatos conhecidos, da sua organização ou de remetentes com quem já interagiu sejam adicionados automaticamente ao calendário.
Como se proteger contra golpes de phishing?
Além de ativar essa configuração, especialistas recomendam adotar medidas extras para reforçar a segurança:
- Desconfie de convites inesperados – Sempre verifique o nome, o e-mail e o domínio do remetente antes de aceitar um convite.
- Evite clicar em links suspeitos ou baixar anexos desconhecidos – Muitas vezes, os hackers inserem links maliciosos em convites para direcionar vítimas a sites fraudulentos.
- Utilize um bom antivírus – Um software de segurança confiável pode identificar ameaças antes que causem danos, protegendo contra links maliciosos e tentativas de phishing.
- Ative a autenticação em dois fatores (2FA) – Essa medida adiciona uma camada extra de segurança ao Gmail e a outras contas, impedindo acessos não autorizados, mesmo que suas credenciais sejam comprometidas.
- Mantenha as configurações de segurança sempre atualizadas – Faça revisões periódicas nos ajustes do Google Agenda e do e-mail para garantir proteção contra novas ameaças.
Com a crescente sofisticação dos ataques de phishing, criminosos estão explorando serviços confiáveis como o Google Agenda para enganar os usuários. Por isso, é essencial manter-se atento e adotar práticas de segurança proativas. Ao ativar a configuração de remetentes conhecidos e seguir as recomendações de proteção, você reduz consideravelmente o risco de ser alvo desse tipo de golpe.
