Acorda Cidade - Dilton Coutinho

  • SECOM
18 de Julho de 2019
Dólar: R$ 3,84 Euro: R$ 4,39
-17º -17º Feira de Santana
Facebook Twitter WhatsApp
WhatsApp 75 98297 4004
Rádio Acorda Cidade

Ciência e Tecnologia

Todas as notícias
Publicado em 21/06/2019 08h50.

Cibercriminosos usam calendário no celular para distribuir phishing

Os ataques ocorreram durante todo o mês de maio.
Mudar o tamanho da letra: Aumentar letra Diminuir letra
Cibercriminosos usam calendário no celular para distribuir phishing
Foto: Reprodução

Acorda Cidade

Os especialistas da Kaspersky detectaram um golpe sofisticado realizado por meio de notificações fraudulentas não solicitadas no Google Agenda, que enganam os usuários para que forneçam informações pessoais. Essa técnica usa um serviço gratuito de calendário que adiciona convites e eventos automaticamente às agendas dos usuários. Os ataques ocorreram durante todo o mês de maio.

Os golpes de spam e phishing que exploram vetores de ataque não convencionais podem ser lucrativos para os criminosos, pois são capazes de pegar usuários experientes que não seriam enganados por uma ameaça comum. Isso acontece especialmente quando são usados serviços legítimos e confiáveis, como os recursos padrão de calendários por e-mail, explorados pelos "phishings de calendário".

Constatou-se que as várias notificações não solicitadas nos calendários que foram detectadas ao longo do mês de maio são resultado de uma onda de spams sofisticados enviados por golpistas. Os e-mails exploravam um recurso padrão comum para quem usa o Gmail no celular: a adição e notificação automáticas de convites do calendário. A fraude começa com o envio de um convite de calendário não solicitado contendo um link para uma página falsa. Uma notificação pop-up aparece na tela inicial do smartphone e o usuário é incentivado a clicar no link.

Na maioria dos casos observados, o usuário foi redirecionado para um site onde havia um questionário simples e um prêmio em dinheiro. Para recebê-lo, a vítima precisa fazer um pagamento “de correção”, fornecendo informações pessoais e do cartão de crédito, como nome, número de telefone e endereço. Esses dados vão diretamente para os golpistas, que os utilizam para roubar dinheiro ou sua identidade.

“O “golpe do calendário” é um esquema muito eficiente, pois as pessoas já se acostumaram mais ou menos a receber spam por e-mail ou em mensagens instantâneas e não confiam mais neles. Porém, isso talvez não aconteça quando se trata do aplicativo Agenda, cuja principal finalidade é organizar informações e não as transferir. Até o momento, o texto das amostras que observamos apresenta uma oferta claramente estranha, mas, na realidade, todos os esquemas tornam-se mais elaborados e eficientes com o passar do tempo. A boa notícia é que não é necessária nenhuma precaução sofisticada para evitar esse golpe. É possível desativar facilmente o recurso nas configurações do calendário”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky.

Para evitar ser vítima de spam malicioso, os pesquisadores da Kaspersky recomendam que os usuários:

• Desativem a adição automática de convites ao calendário. Para fazer isso, abra o Google Agenda, clique no ícone de engrenagem “Configurações” e depois em “Configurações de eventos”. Na opção ‘Adicionar convites automaticamente’, clique no menu suspenso e selecione ‘Não, mostrar somente os convites a que respondi’. Abaixo dela, na seção Opções de visualização, confira se ‘Mostrar eventos recusados’ NÃO está marcado, a menos que você queira visualizá-los;
• Se não tiver certeza de que o site para onde foram redirecionados é real e seguro, nunca insiram informações pessoais;
• Conte ainda com uma solução contra ciberameaças que pode bloquear o acesso ao site malicioso e proteger contra outros golpes, como o Kaspersky Total Security.

Para mais detalhes sobre o golpe, acesse o relatório completo em Kaspersky Daily.
 

Comentários

AVISO: os comentários são de responsabilidade de seus autores e não representam a opinião do Acorda Cidade.
É vedada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. O Acorda Cidade pode até retirar, sem prévia notificação, comentários ofensivos e com xingamentos e que não respeitem os critérios impostos neste aviso.



Mais Notícias

A guerra mundial pelos descartes de lixo eletrônico
Tecnologia

A guerra mundial pelos descartes de lixo eletrônico

Países da África e da Ásia recebem toneladas de e-lixo enviadas pelas nações desenvolvidas, e não sabem ...

Instagram começa testes para ocultar número de curtidas no Brasil
Ciência e Tecnologia

Instagram começa testes para ocultar número de curtidas no Brasil

De acordo com a empresa, a ação busca evitar competições e incentivar os usuários a focarem nas história...

Você velhinho: veja os riscos de baixar o aplicativo FaceApp
Tecnologia

Você velhinho: veja os riscos de baixar o aplicativo FaceApp

O programa é anunciado como uma ferramenta para melhorar fotos e criar simulações por meio de filtros.

Vídeo

Encontrando o PM que salvou a vida de garotinha; veja como foi o reencontro com a avó Veja mais Vídeos ›

Podcast

Prefeitura vai investir cerca de R$ 40 milhões em centro educacional na área do Feira Tênis Clube
Veja mais PodCasts ›

Facebook

Instagram