Com o intuito de esvaziar a sua conta bancária, há uma nova burla online que está a utilizar a app Calendário Google como principal instrumento. Ainda que atualmente o utilizador já esteja precavido contra potenciais ligações dúbias e emails suspeitos, dificilmente associaremos um calendário a phishing.
Infelizmente é o que está a acontecer com uma das apps mais populares do seu setor.
As mentes mal intencionadas estão a tirar proveito de uma das configurações padrões da app. Em causa está a adição e consequente apresentação de convites apresentados no seu horário. Por outras palavras, os convites para participação em eventos e reuniões, mesmo que o utilizador não tenha respondido aos mesmos.
A mais recente ameaça de phishing
Mais tarde, momentos antes do evento começar, por exemplo, uma reunião, o utilizador recebe um lembrete enviado pela app. Desse modo, em condições normais, evita-se uma reunião perdida, ou o atraso para algum compromisso. Ora, é precisamente aqui que entra em ação o esquema de phishing.
De acordo com a imprensa internacional, foi a agência de segurança Kaspersky quem se deparou com o novo esquema. Com efeito, através dos lembretes para compromissos fictícios, são incluídas ligações para formulários e páginas falsas. Aí, mais uma vez, o intuito é convencer o utilizar a inserir os seus dados.
A phony link in an email is common, but cybercriminals have a found way of #phishing users through a @Google Calendar invite, according to @Kaspersky researchers. https://t.co/fkF9ntI21v via @itworldca
— John Ashwin (@KLrecruitNA) June 18, 2019
Veja-se que, a partir dos lembretes gerados automaticamente pelo Calendário Google, o utilizador pode encontrar websites ou formulários dúbios. Caso lhe peçam algumas credenciais como, por exemplo, informações bancárias ou números de autenticação, então é provável que esteja perante uma caso destes.
Os burlões estão a instrumentalizar a app Calendário Google
A burla per se, ocorre quando o utilizador é levado a pensar que está a inserir os seus dados numa plataforma fidedigna. No entanto, estas fachadas são cuidadosamente pensadas e construídas, em alguns casos. Tanto assim é que o phishing continua a ser uma modalidade comum em pleno 2019, sempre com novas artimanhas.
Assim sendo, se receber algum lembrete via Calendário Google que tem um prémio da segurança social à sua espera, bom, desconfie. Sobretudo se lhe pedirem algum tipo de dados a partir da ligação em que clicou nesta app. Em qualquer uma destas situações, é provável que esteja perante um caso típico de phishing.
#Trending tech news this week: cybercriminals are sending fake @Google Calendar invites to phish users, said @Kaspersky. More on the story: https://t.co/xHt3Npf8yK via @itworldca https://t.co/uB4aJfxUJ1
— zoetan (@__zoetan) June 21, 2019
No entanto, existe uma forma simples e eficaz para colmatar esta função na app. Aliás, pode fazê-lo também através da sua versão web, acedendo a Google.com/calendar. A partir do canto superior direito do ecrã, terá o típico ícone das definições com a sua roda dentada. Clique para aceder à definições em si.
Em seguida vá até Definições de Eventos. Agora, dentro desse menu terá uma das opções que versa “Adicionar automaticamente convites”. Ora, é precisamente essa opção que pode configurar, desativando-a ou escolhendo para apenas lhe mostrar os convites para eventos que pode receber via Calendário Google.
. @kaspersky GReAT researcher @jaytezer talks about the @Google Calendar #phishing scam.
More details here: https://t.co/yqPWqoFEcr https://t.co/Taz0u3YKJC
— Kaspersky (@kaspersky) June 18, 2019
Em suma, se algum lembrete do Calendário Google lhe prometer algo tentador, desconfie. Muito provavelmente, estará perante o mais recente caso de tentativa de burla, neste caso, de phishing com o intuito de descobrir dados e credenciais sensíveis do utilizador.
São cada vez mais as tentativas de acesso indevido à nossa privacidade, ou conta bancária. Ao mesmo tempo, estas empreitadas estão cada vez mais criativas, acompanhando também a crescente atenção e preparo do utilizador.
Já recebeu algum lembrete ou convite suspeito através desta app?