Como evitar golpes de Phishing no Google Agenda

Você sabia que sua ferramenta favorita para organizar compromissos pode estar sendo usada por golpistas? Isso mesmo, o Google Agenda, utilizado por mais de 500 milhões de pessoas em todo o mundo, tornou-se alvo de ataques de phishing. Vamos te mostrar como identificar essas ameaças e, claro, como se proteger.

O que é o phishing no Google Agenda?

O phishing é um dos golpes mais comuns na internet. Basicamente, os criminosos tentam enganar as pessoas para roubar informações pessoais ou financeiras. Recentemente, especialistas em segurança da Check Point Software Technologies identificaram uma nova tática: o uso de convites e notificações falsas no Google Agenda.

A estratégia dos golpistas é simples, mas eficiente. Eles enviam e-mails que aparentam ser do Google Agenda, muitas vezes disfarçados como convites para eventos. Esses e-mails incluem links que direcionam para páginas maliciosas, onde o usuário é induzido a fornecer informações sigilosas, como dados bancários ou de login.

Como funciona o golpe?

Os criminosos utilizam recursos do Google Agenda para tornar o golpe mais convincente. Veja como eles operam:

1. Envio de convites falsos: E-mails são enviados com links que parecem legítimos.

2. Manipulação dos remetentes: Os cabeçalhos dos e-mails são alterados para parecerem enviados por contatos conhecidos ou pelo próprio Google.

3. Páginas fraudulentas: Ao clicar nos links, o usuário é direcionado para páginas que simulam ser de suporte técnico ou de mineração de criptomoedas. Nessas páginas, é solicitado um falso processo de autenticação, onde o golpista obtém informações pessoais e detalhes de pagamento.

Exemplos de ataques

Muitas vezes, os convites incluem arquivos de calendário (.ics) ou links que direcionam para o Google Formulários ou Google Desenhos. Esses links podem estar disfarçados como um botão reCAPTCHA ou uma “senha de suporte”.

Se o convite parecer vir de um contato conhecido, é ainda mais fácil para o usuário cair na armadilha. Por isso, é essencial ficar atento a qualquer convite inesperado ou que pareça suspeito.

Como se proteger

Agora que você sabe como os golpes acontecem, veja as melhores práticas para se proteger:

1. Examine convites cuidadosamente: Desconfie de eventos inesperados ou com descrições genéricas.

2. Ative a autenticação de dois fatores (2FA): Esse recurso adiciona uma camada extra de segurança para suas contas do Google e outras plataformas.

3. Habilite a opção “Somente remetentes conhecidos” no Google Agenda:

• Abra o Google Agenda no computador.
• Clique em “Configurações > Configurações de evento”.
• Escolha a opção “Somente se o remetente estiver nos meus contatos”.

4. Utilize soluções avançadas de segurança de e-mail: Ferramentas de segurança podem ajudar a identificar e bloquear mensagens maliciosas.

5. Mantenha o software atualizado: Atualizações frequentemente corrigem vulnerabilidades de segurança.

Os golpes de phishing continuam a evoluir, mas você também pode se preparar para evitá-los. Seguindo essas dicas, você estará mais seguro contra ataques que tentam explorar o Google Agenda. Lembre-se: o conhecimento é sua melhor defesa.

Fique atento e proteja suas informações! Se quiser mais dicas de segurança, explore outros tutoriais no nosso blog. Acompanhe o School Android Br no X, Facebook, Pinterest. e YouTube.

Proteja-se agora mesmo! Ative a autenticação de dois fatores e compartilhe estas dicas com amigos e familiares. Juntos, podemos reduzir o impacto desses golpes.