Agendas do Google e Microsoft são alvos de phishing com convites falsos

Se você gosta de organizar as tarefas e os compromissos da semana com as agendas do Google e da Microsoft, especialistas de cibersegurança têm um alerta para fazer: foi identificado um aumento de ataques de phishing com links suspeitos de calendários.

• Oito anos de perigo: conheça a falha do Windows que a Microsoft ignora
• Falha crítica no WordPress deixa hackers tomarem controle total de sites

A ameaça foi detectada pela Sublime Security, que descobriu um crescimento notável desses ataques nas últimas semanas. Os golpes envolvem o envio de convites falsos de calendários do Google Workspace e do Microsoft 365 para burlar métodos de segurança das empresas e, assim, distribuir links maliciosos.

O alerta ainda aponta para o diferencial desses ataques de phishing. Isso porque a pesquisa descobriu que, mesmo que a mensagem de e-mail com o convite seja automaticamente colocada em “quarentena” por uma questão de segurança, o evento ainda aparece visível na agenda do usuário, o que representa um baita problema.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Como o ataque funciona na prática

Denominado ICS phishing (fazendo referência ao formato .ics, popularmente usado para compartilhar eventos de calendários online), os ataques aproveitam justamente o recurso usado pelo Google e pela Microsoft para adicionar convites a calendários de maneira automática.

No caso do Microsoft 365, a ameaça ainda é duplicada, já que os anexos que constam no e-mail também aparecem no convite do calendário. Essa realidade abre espaço para que o usuário tenha mais chances de clicar em um link malicioso, infectando o dispositivo em questão com um malware em questão de segundos.

A Sublime Security destacou algumas táticas usadas pelos cibercriminosos durante o ataque de phishing, como um convite que contém anexo um QR Code. Nessa prática, um e-mail é enviado para a vítima com um convite para uma reunião, cujo anexo mostra um PDF com um código a ser escaneado. O QR Code nada mais é do que um malware para roubar as credenciais do usuário.

Outra tática pede para que a vítima ligue para o número de telefone indicado no corpo do e-mail ao invés de acessar a chamada por uma plataforma legítima de reuniões online.

Tanto o ICS phishing feito por QR Code quanto pelo próprio corpo da mensagem foram duplicados automaticamente no calendário do usuário. Assim, mesmo que o e-mail seja apagado ou vire spam, os links maliciosos ainda aparecem na agenda, criando um cenário propício para o golpe.

Como manter sua agenda online segura

Considerando que há uma falha de segurança envolvendo a aparição de conteúdos suspeitos em agendas digitais, vale adotar algumas medidas para evitar cair em um golpe.

Caso você seja usuário da agenda do Google, é possível incrementar a segurança do seu calendário nas configurações avançadas da ferramenta. Na aba, é possível definir que apenas “convites de remetentes conhecidos” ou “convites aos quais os usuários responderam por e-mail” sejam adicionados automaticamente na agenda.

Já no Microsoft 365, é possível usar o software PowerShell para desativar o assistente de calendário, assim a plataforma para de incluir convites na agenda de maneira automática.

Vale manter o alerta ligado também para convites de calendário que parecem suspeitos, principalmente se você não conhecer o remetente. Também não saia por aí clicando em qualquer link, afinal ele pode estar disfarçado de um malware pronto para roubar as suas informações pessoais.

Além disso, ativar a autenticação de dois fatores em suas contas do Google ou Microsoft é uma medida importante para manter suas credenciais seguras.

Leia também:

• Novo malware usa API do ChatGPT para se "esconder" e roubar dados
• Ladrão silencioso: novo vírus Android rouba suas criptomoedas sem você notar
• Golpe espalha Microsoft Teams falso a partir do buscador da empresa

Fonte: Sublime Security.