Pplware

Calendário Google está a ser instrumental em novo esquema de phishing

Com o intuito de esvaziar a sua conta bancária, há uma nova burla online que está a utilizar a app Calendário Google como principal instrumento. Ainda que atualmente o utilizador já esteja precavido contra potenciais ligações dúbias e emails suspeitos, dificilmente associaremos um calendário a phishing.

Infelizmente é o que está a acontecer com uma das apps mais populares do seu setor.


As mentes mal intencionadas estão a tirar proveito de uma das configurações padrões da app. Em causa está a adição e consequente apresentação de convites apresentados no seu horário. Por outras palavras, os convites para participação em eventos e reuniões, mesmo que o utilizador não tenha respondido aos mesmos.

A mais recente ameaça de phishing

Mais tarde, momentos antes do evento começar, por exemplo, uma reunião, o utilizador recebe um lembrete enviado pela app. Desse modo, em condições normais, evita-se uma reunião perdida, ou o atraso para algum compromisso. Ora, é precisamente aqui que entra em ação o esquema de phishing.

De acordo com a imprensa internacional, foi a agência de segurança Kaspersky quem se deparou com o novo esquema. Com efeito, através dos lembretes para compromissos fictícios, são incluídas ligações para formulários e páginas falsas. Aí, mais uma vez, o intuito é convencer o utilizar a inserir os seus dados.

 

 

Veja-se que, a partir dos lembretes gerados automaticamente pelo Calendário Google, o utilizador pode encontrar websites ou formulários dúbios. Caso lhe peçam algumas credenciais como, por exemplo, informações bancárias ou números de autenticação, então é provável que esteja perante uma caso destes.

Os burlões estão a instrumentalizar a app Calendário Google

A burla per se, ocorre quando o utilizador é levado a pensar que está a inserir os seus dados numa plataforma fidedigna. No entanto, estas fachadas são cuidadosamente pensadas e construídas, em alguns casos. Tanto assim é que o phishing continua a ser uma modalidade comum em pleno 2019, sempre com novas artimanhas.

Assim sendo, se receber algum lembrete via Calendário Google que tem um prémio da segurança social à sua espera, bom, desconfie. Sobretudo se lhe pedirem algum tipo de dados a partir da ligação em que clicou nesta app. Em qualquer uma destas situações, é provável que esteja perante um caso típico de phishing.

No entanto, existe uma forma simples e eficaz para colmatar esta função na app. Aliás, pode fazê-lo também através da sua versão web, acedendo a Google.com/calendar. A partir do canto superior direito do ecrã, terá o típico ícone das definições com a sua roda dentada. Clique para aceder à definições em si.

Em seguida vá até Definições de Eventos. Agora, dentro desse menu terá uma das opções que versa “Adicionar automaticamente convites”. Ora, é precisamente essa opção que pode configurar, desativando-a ou escolhendo para apenas lhe mostrar os convites para eventos que pode receber via Calendário Google.

 

Em suma, se algum lembrete do Calendário Google lhe prometer algo tentador, desconfie. Muito provavelmente, estará perante o mais recente caso de tentativa de burla, neste caso, de phishing com o intuito de descobrir dados e credenciais sensíveis do utilizador.

São cada vez mais as tentativas de acesso indevido à nossa privacidade, ou conta bancária. Ao mesmo tempo, estas empreitadas estão cada vez mais criativas, acompanhando também a crescente atenção e preparo do utilizador.

Já recebeu algum lembrete ou convite suspeito através desta app?

 

Exit mobile version