Notícias

Google Calendar sendo usado para phishing: como se manter seguro deste hack

Cyber-criminosos muitas vezes parecem encontrar uma maneira de cumprir sua intenção maliciosa e a nova forma na cidade é phishing via Google Calendar, popularmente chamado Calendário Phishing.

De acordo com um relatório da empresa de segurança Kaspersky , os golpistas estão enviando links de phishing para usuários através do Google Calendar no Gmail, aproveitando uma configuração no Google app.

Como funciona o phishing de calendário?

Sugere-se que o Google Agenda inclua uma configuração padrão de adição de convites e eventos, mesmo que um usuário não tenha respondido ao convite. Os usuários recebem uma notificação pop-up para todos os eventos e convida quando a data do evento se aproxima.

Embora hoje em dia os usuários descartem e-mails suspeitos (graças à crescente conscientização de segurança), os links de phishing por meio de aplicativos confiáveis, como o Google Calendars, tendem a atrair a atenção dos usuários e ajudar os golpistas a obter sucesso.

Os cibercriminosos, por meio de links de phishing, podem obter acesso a dados importantes, números de seguridade social e dados bancários dos usuários, a fim de extrair dinheiro deles.

Como parar isso?

No entanto, ainda existe uma maneira de interromper o Phishing de Calendário e os usuários podem seguir etapas simples para fazer isso:

  • Primeiro, os usuários precisam clicar no Google Agenda, selecionar o ícone de roda dentada e ir para as configurações do evento.
  • Nas configurações do evento, acesse a opção “Adicionar convites automaticamente” e selecione “Não, só mostre os convites aos quais eu já respondi”.
  • Depois disso, os usuários precisam garantir que desmarque a opção “Mostrar eventos recusados” na seção Opções de exibição.

Além disso, os usuários precisam ficar alertas e não inserir informações pessoais nos sites que consideram suspeitos e devem usar uma solução de segurança confiável para permanecerem seguros.

FONTE

To Top