Nova forma de golpe dos cibercriminosos

Em novo golpe, cibercriminosos usam calendário no celular para distribuir phishing

Os especialistas da Kaspersky detectaram um sofisticado golpe dos cibercriminosos realizado por meio de notificações fraudulentas não solicitadas no Google Agenda. O novo golpe engana os usuários para que forneçam informações pessoais. Essa técnica usa um serviço gratuito de calendário que adiciona convites e eventos automaticamente às agendas dos usuários. Os ataques ocorreram durante todo o mês de maio.

Os golpes de spam e phishing que exploram vetores de ataque não convencionais podem ser lucrativos para os criminosos. Isso pois eles são capazes de pegar usuários experientes que não seriam enganados por uma ameaça comum. O ataque acontece especialmente quando são usados serviços legítimos e confiáveis, tais como os recursos padrão de calendários por e-mail, explorados pelos “phishings de calendário”.

Constatou-se que as várias notificações não solicitadas nos calendários que foram detectadas ao longo do mês de maio são resultado de uma onda de spams sofisticados enviados por golpistas. Os e-mails exploravam um recurso padrão comum para quem usa o Gmail no celular. Trata-se da adição e notificação automáticas de convites do calendário. A fraude começa com o envio de um convite de calendário não solicitado contendo um link para uma página falsa. Uma notificação pop-up aparece na tela inicial do smartphone e o usuário é incentivado a clicar no link.

Relatório sobre ciberataque

Na maioria dos casos, o usuário foi redirecionado para um site com um questionário simples e um prêmio em dinheiro. Para recebê-lo, a vítima precisa fazer um pagamento “de correção”, fornecendo informações pessoais e do cartão de crédito, a exemplo de nome, número de telefone e endereço. Esses dados vão diretamente para os golpistas, que os utilizam para roubar dinheiro ou sua identidade.

Para mais detalhes sobre o golpe dos cibercriminosos, acesse o relatório completo.

“O “golpe do calendário” é um esquema muito eficiente, pois as pessoas já se acostumaram a receber spam por e-mail ou em mensagens instantâneas e não confiam mais neles. Contudo, isso talvez não aconteça quando se trata do aplicativo Agenda. Sua principal finalidade é organizar informações ao invés de transferi-las. Até o momento, o texto das amostras que observamos apresenta uma oferta claramente estranha. Porém, na realidade, todos os esquemas se tornam mais elaborados e eficientes com o passar do tempo. A boa notícia é que não é necessária nenhuma precaução sofisticada para evitar esse golpe. É possível desativar facilmente o recurso nas configurações do calendário”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky.

3 dicas essenciais contra cibercriminosos

•    Desative a adição automática de convites ao calendário. Para fazer isso, abra o Google Agenda, clique no ícone de engrenagem “Configurações” e depois em “Configurações de eventos”. Na opção ‘Adicionar convites automaticamente’, clique no menu suspenso e selecione ‘Não, mostrar somente os convites a que respondi’. Abaixo dela, na seção Opções de visualização, confira se ‘Mostrar eventos recusados’ NÃO está marcado, a menos que você queira visualizá-los;

•    Se não tiver certeza de que o site para onde foram redirecionados é real e seguro, nunca insira informações pessoais;

•    Conte ainda com uma solução contra ciberameaças. Elas podem bloquear o acesso ao site malicioso e proteger contra outros golpes. Um exemplo de solução é o Kaspersky Total Security.

You don't have permission to register

Cadastre-se e faça parte de nossa lista VIP!

Obtenha vantagens e descontos especiais de nossos parceiros.