Os Golpistas Abusam do Google Agenda para Visar os Usuários do Gmail

gmail scammers

No mês passado, os pesquisadores da Kaspersky viram "vários casos" de hackers tentando induzir as pessoas a se separarem de suas informações financeiras. A julgar pelas capturas de tela publicadas pela Kaspersky, o ataque é direcionado principalmente aos usuários do Gmail de língua russa, e é preciso dizer que o golpe não é tão notável.

Os bandidos dizem que, por motivos que ainda não estão claros, você tem direito a um prêmio em dinheiro. Tudo o que você precisa fazer para reivindicar é seguir um link e inserir os detalhes do seu cartão de crédito. Em alguns casos, os golpistas mentem que usarão os detalhes do cartão para enviar o dinheiro. Em outros, eles dizem que você precisa primeiro pagar uma taxa de transferência. Como você pode imaginar, se você acredita neles, não receberá nenhum dinheiro e eles acabarão com os dados do seu cartão de crédito.

Não é exatamente o limite da sofisticação, você precisa concordar. De fato, o cenário está a um passo do colorido "Parabéns! Você é o milionésimo visitante nesta página e ganhou um prêmio!" pop-ups de anos passados. Por que, então, a Kaspersky se preocupou com esse esquema específico?

A resposta é simples - foi entregue de uma maneira bastante inteligente.

Cibercriminosos Abusam do Google Agenda para Espalhar Spam

Durante anos, golpes de natureza semelhante se propagaram com a ajuda de mensagens de email. Atualmente, porém, é provável que os filtros capturem bastante spam, o que significa que enganar um grande número de pessoas com os detalhes do cartão de crédito não é tão fácil como costumava ser. Os bandidos encontraram sua maneira de contornar isso, no entanto. Eles estão abusando do Google Agenda.

O Google Agenda é um dos aplicativos da Web gratuitos que você obtém automaticamente com sua Conta do Google e, sem dúvida, é um dos aplicativos mais úteis. Para aqueles que não estão familiarizados, ele oferece a capacidade de, entre outras coisas, criar eventos e definir lembretes e notificações sobre eles. Fundamentalmente, você pode convidar outros usuários do Google para seus eventos, independentemente de conhecê-los ou não. Tudo o que você precisa é dos endereços do Gmail.

Os bandidos de quem Kaspersky falou sabiam disso, e eles se aproveitaram ao máximo. Para espalhar suas mensagens falsas, eles simplesmente criaram eventos do Google Agenda e convidaram um grande número de usuários do Google. O convite apareceu na caixa de entrada dos destinos e, como foi gerado automaticamente pelos sistemas internos do Google, não foi rastreado pelos filtros de spam.

As Consequências podem ser Significativas

Embora esteja acontecendo muito devagar, os usuários estão se tornando cada vez mais conscientes dos perigos que os cercam. Menos e menos, por exemplo, provavelmente abrirão um e-mail enviado por um estranho, o que não é uma boa notícia para os cibercriminosos. Quando o referido e-mail é proveniente de um serviço legítimo do Google, como o Google Agenda, as coisas são um pouco diferentes e, se os bandidos criarem um cenário mais crível, eles poderão acabar com uma operação bem-sucedida de fraude.

Os especialistas da Kaspersky disseram que você pode modificar algumas configurações e evitar ver os convites fraudulentos. Para fazer isso, abra o https://calendar.google.com/, clique no ícone de roda dentada no canto superior direito e selecione Configurações. Vá para Configurações do evento e, no menu suspenso Adicionar automaticamente convites, selecione Não, apenas mostre os convites aos quais respondi. Você também precisa garantir que a caixa de seleção Mostrar eventos recusados não esteja marcada.

Dessa forma, os convites não aparecerão, a menos que você os aprove. Os especialistas alertam, no entanto, que com essa configuração, você também pode perder eventos que são de interesse genuíno para você. Mesmo se você estiver disposto a lidar com isso, trate todos os convites da maneira como trata os e-mails - com uma dose saudável de sal proverbial.

February 3, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.