- Hackers estão explorando o Google Tasks para resgatar e-mails de phishing
- Negócios falsos acionam notificações legítimas do Google, contornando filtros de spam
- As vítimas podem ver o crédito no domínio do Google
Os hackers estão explorando os serviços do Google para lançar ataques de phishing e contornar filtros de e-mail.
O Google Work é um aplicativo simples de gerenciamento de tarefas que faz parte de seu espaço de trabalho, ajudando os usuários a organizar e rastrear listas de tarefas e integrá-las ao Gmail, Google Agenda e outros serviços do Google.
Mas um novo relatório da Kaspersky alertou que os cibercriminosos começaram a criar empregos falsos e a adicionar pessoas aos seus e-mails. Quando isso acontece, o Google envia automaticamente uma notificação por e-mail sobre o trabalho, ignorando todas as proteções de e-mail e chegando diretamente ao telefone da vítima.
Contra o perigo
Quando a vítima abrir o e-mail, verá que ele veio de um domínio legítimo do Google e seguirá os formulários de e-mail habituais da empresa. Mas na descrição do negócio há um link que leva à página errada.
A página de destino foi projetada para se parecer com uma página de login normal do Google, e as pessoas que clicarem nela – especialmente aquelas que estão com pressa – provavelmente não verão nada de incomum.
Aqueles que tentarem fazer login dessa forma rejeitarão suas credenciais para os invasores, que poderão então assumir o controle de toda a sua conta e de tudo o que for encontrado nela.
Esta não é a primeira vez e definitivamente não será a última que um escritório legítimo foi abusado em campanhas de phishing. A cibernética costumava fazer a mesma coisa com o Calendário. Ao configurar reuniões falsas e enviar notificações às pessoas, eles conseguiram contornar os filtros e colocar e-mails de domínios legítimos em caixas de correio.
Contra essas e outras ameaças semelhantes, a Kaspersky recomenda que os usuários tomem cuidado com todas as mensagens de e-mail recebidas, independentemente do endereço de e-mail do remetente, inspecionem tudo cuidadosamente antes de clicar nelas e alertem contra ligar para os números de telefone nesses e-mails.
“Se necessitar de pedir ajuda de um determinado serviço, é melhor encontrar o número de telefone no site público desse serviço”, sublinharam os investigadores.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para receber notícias, análises e opiniões de nossos especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
