Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 01:01
Temperatura: -0.5°C
Probabilidade de chuva: 3%

Novo golpe se espalha por convites falsos do Calendly; veja como se proteger

Novo Golpe de Phishing se Espalha por Convites Falsos do Calendly

Uma pesquisa recente da empresa de cibersegurança Push Security descobriu uma nova campanha de phishing que se aproveita da reputação de marcas famosas, como Disney, LVMG, MasterCard, Uber e Unilever, bem como iscas do gerenciador de calendário Calendly, para roubar contas do Google Workspace e corporativas do Facebook.

O que torna essa campanha especialmente perigosa é o uso de inteligência artificial para criar e-mails de phishing personalizados e convites para reuniões falsas, imitando funcionários legítimos de empresas. Além disso, os criminosos utilizam técnicas de spoofing para se passar por recrutadores de marcas conhecidas.

Aqui estão algumas das principais características dessa campanha de phishing:

  • Uso de inteligência artificial para criar e-mails de phishing personalizados e convites para reuniões falsas.
  • Imitação de funcionários legítimos de empresas para criar convites para reuniões falsas.
  • Uso de técnicas de spoofing para se passar por recrutadores de marcas conhecidas.
  • Link falso que envia a vítima a uma falsa página do Calendly que usa CAPTCHA.
  • Página de phishing adversary-in-the-middle (AiTM) que tenta roubar sessões de login do Google Workspace.

Para se proteger contra esse tipo de golpe, é importante estar atento aos seguintes sinais:

  • E-mails de phishing que parecem ser de funcionários legítimos de empresas, mas contêm erros de ortografia ou gramática.
  • Convites para reuniões falsas que parecem ser de marcas conhecidas.

    • <li Links falsos que enviam a vítima a páginas de phishing.

Além disso, é fundamental manter as contas de login seguras, utilizando autenticação por dois fatores e mantendo as senhas atualizadas. Também é importante estar atento às atualizações de segurança e seguir as recomendações de segurança das empresas de tecnologia.

Em resumo, a nova campanha de phishing que se espalha por convites falsos do Calendly é uma ameaça séria à segurança online. É fundamental estar atento aos sinais de phishing e tomar medidas para se proteger contra esses golpes.

Este conteúdo pode conter links de compra.

Uma pesquisa da empresa de cibersegurança Push Security descobriu uma nova campanha de phishing que se aproveita da reputação de marcas famosas, como Disney, LVMG, MasterCard, Uber e Unilever, bem como iscas do gerenciador de calendário Calendly, para roubar contas do Google Workspace e corporativas do Facebook.

A novidade da iniciativa é o direcionamento para alvos específicos (golpe tipo watering hole) e chamadas profissionais, confeccionadas com uso de inteligência artificial. Com o golpe, criminosos passam a ter uma plataforma para lançamento de malvertising, distribuindo malwares e outras fraudes, também revendendo contas comprometidas a outros hackers.

Calendly, spoofing e phishing

Tudo começa com os cibercriminosos se passando por recrutadores de marcas conhecidas, criando um convite para uma falsa reunião. São usados nomes de funcionários legítimos, personificados via spoofing. Os e-mails de phishing são criados com IA e imitam mais de 75 marcas, da LEGO à Uber.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Os e-mails de phishing usam IA para roubar a identidade de funcionários reais de empresas, marcando falsas reuniões e roubando contas de anúncio do Google e Facebook (Imagem: Push Security/Divulgação)
Os e-mails de phishing usam IA para roubar a identidade de funcionários reais de empresas, marcando falsas reuniões e roubando contas de anúncio do Google e Facebook (Imagem: Push Security/Divulgação)

O link falso, após clicado, envia a vítima a uma falsa página do Calendly que usa CAPTCHA, e então por uma página de phishing adversary-in-the-middle (AiTM) que tenta roubar sessões de login do Google Workspace. A campanha mira, especificamente, em contas de gestores de anúncios Google MCC (My Client Center), segundo levantamento da Push Security.

Foram identificadas 31 URLs participando da campanha maliciosa, com algumas variantes também à solta na internet. Uma delas fazia spoofing da Disney, LEGO e Unilever e mirava em contas do Facebook Business. Outra buscava roubar gerentes de anúncios de ambas as marcas com ataques browser-in-the-browser (BiTB), que exibe janelas pop-up falsas com URLs que parecem verdadeiras.

Por fim, as páginas ainda possuem mecanismos antianálise, como bloqueadores de VPN e de proxy, que ainda impedem o usuário de abrir ferramentas de programador. Uma campanha de malvertising relacionada ao esforço visava invadir contas do Google Ads quando a vítima pesquisava pela ferramenta na busca. Com AiTM, é possível contornar autenticação por dois fatores, deixando o ataque especialmente perigoso.

Veja mais:

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Leia a matéria no Canaltech.