Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 19:39
Temperatura: -2.6°C
Probabilidade de chuva: 8%

Agendas do Google e Microsoft são alvos de phishing com convites falsos

Agendas do Google e Microsoft são alvos de phishing com convites falsos

Os usuários das agendas do Google e da Microsoft precisam estar atentos a um aumento de ataques de phishing com links suspeitos de calendários. A ameaça foi detectada pela Sublime Security, que descobriu um crescimento notável desses ataques nas últimas semanas.

Os golpes envolvem o envio de convites falsos de calendários do Google Workspace e do Microsoft 365 para burlar métodos de segurança das empresas e, assim, distribuir links maliciosos. O alerta ainda aponta para o diferencial desses ataques de phishing, pois mesmo que a mensagem de e-mail com o convite seja automaticamente colocada em “quarentena” por uma questão de segurança, o evento ainda aparece visível na agenda do usuário.

Como o ataque funciona na prática

Denominado ICS phishing, os ataques aproveitam justamente o recurso usado pelo Google e pela Microsoft para adicionar convites a calendários de maneira automática. No caso do Microsoft 365, a ameaça ainda é duplicada, já que os anexos que constam no e-mail também aparecem no convite do calendário.

  • Os cibercriminosos usam táticas como convites que contêm anexos com QR Code, que nada mais é do que um malware para roubar as credenciais do usuário.
  • Outra tática pede para que a vítima ligue para o número de telefone indicado no corpo do e-mail ao invés de acessar a chamada por uma plataforma legítima de reuniões online.

Como manter sua agenda online segura

Para evitar cair em um golpe, é importante adotar algumas medidas de segurança. Caso você seja usuário da agenda do Google, é possível incrementar a segurança do seu calendário nas configurações avançadas da ferramenta.

  • Definir que apenas “convites de remetentes conhecidos” ou “convites aos quais os usuários responderam por e-mail” sejam adicionados automaticamente na agenda.
  • No Microsoft 365, é possível usar o software PowerShell para desativar o assistente de calendário, assim a plataforma para de incluir convites na agenda de maneira automática.
  • Manter o alerta ligado para convites de calendário que parecem suspeitos, principalmente se você não conhecer o remetente.
  • Ativar a autenticação de dois fatores em suas contas do Google ou Microsoft é uma medida importante para manter suas credenciais seguras.

Este conteúdo pode conter links de compra.

Fonte: link