O ataque de phishing também usa convites automáticos no Google Calendar para enganar as vítimas Um aviso falso por e-mail ataca os utilizadores do Gmail com o objetivo de obter acesso às suas contas do Google. Com a mensagem, os cibercriminosos tentam enganar as vítimas para que cliquem no link e roubar as suas informações pessoais. Essa tática foi descrita em detalhes por Maria Aperador, especialista em segurança cibernética na Espanha, que observou que a mensagem fraudulenta ameaça excluir fotos e ficheiros da conta em uma determinada data.
Como é a mensagem falsa que ameaça o Gmail
Este tipo de ataque é classificado como um caso avançado de phishing, comum no ambiente digital, mas com variantes cada vez mais sofisticadas. Os criminosos aproveitam-se da configuração padrão de muitos utilizadores, que permite que qualquer convite recebido por e-mail seja automaticamente adicionado ao calendário pessoal. Assim, as vítimas encontram no Google Calendar alertas que parecem autênticos. Como explica Maria Aperador na sua conta do Instagram, o ataque começa com o envio de um e-mail ao utilizador, no qual ele é convidado para um evento desconhecido.
Os cibercriminosos tentam obter acesso a dados pessoais e bancários através de links fraudulentos enviados por e-mail. O texto da mensagem é geralmente curto e direto: ele avisa sobre a eliminação de ficheiros multimédia, especialmente fotografias, associadas à conta Gmail. A mensagem contém um link que o utilizador deve clicar para evitar a suposta perda de dados. Uma característica distintiva do golpe é a ausência de informações adicionais no convite. Os criminosos procuram causar alarme, ameaçando com a perda de fotografias e outros ficheiros valiosos, para forçar o utilizador a clicar no link.
O que os golpistas procuram ao invadir calendários
O objetivo dos criminosos é claro: obter acesso aos dados pessoais e bancários das vítimas. Quando o utilizador cai na armadilha e clica no link, ele é redirecionado para uma página da Web falsa. Lá, ele é solicitado a inserir dados que podem incluir nome e sobrenome, endereço de e-mail, senhas de acesso, número do cartão bancário e até mesmo o código CVV. Isso dá aos cibercriminosos a oportunidade de cometer fraudes financeiras imediatas ou roubar a identidade da vítima em vários serviços online. Como lembra Aperador, basta fornecer os dados de acesso ao Gmail para obter acesso a dezenas de serviços associados à conta Google.
O controlo sobre a conta Gmail permite que os malfeitores tenham acesso a vários serviços associados, como redes sociais e bancos online. «O vetor de penetração preferido dos cibercriminosos é o Gmail, porque eles sabem que é para lá que chegam os e-mails para recuperar o acesso a outras contas», alertou ele no podcast «Tiene Sentido». Se um invasor obtiver o controlo da conta do Gmail, ele poderá obter automaticamente o controlo de muitas outras contas associadas a serviços diversos, como redes sociais, plataformas bancárias, serviços multimédia e aplicações de compras.
Como se proteger contra esse tipo de ataque
Quando esse tipo de notificação aparece, é importante agir com cautela e não ceder ao impulso de responder à mensagem. Maria Aperador explica que o simples fato de receber uma notificação no calendário não significa que a conta foi comprometida ou invadida. O problema está nas configurações da conta, que permitem adicionar automaticamente qualquer evento enviado por e-mail.
Se suspeitar de fraude deste tipo, Aperador recomenda:
- Não clicar no link indicado no convite e não introduzir dados pessoais ou bancários.
- Elimine imediatamente todos os eventos suspeitos que apareceram no calendário.
- Verifique cuidadosamente as configurações da conta Google e, em particular, do Google Calendar.
Se você encontrar um ou mais eventos suspeitos no calendário, é recomendável realizar as seguintes ações:
- Acesse a versão web ou o aplicativo do Google Calendar com a sua conta pessoal.
- Encontre o evento suspeito nas datas indicadas.
- Clique no evento para abrir as suas configurações.
- Selecione o ícone com três pontos no canto superior direito e selecione a opção «Remover».
Para evitar que essa situação se repita, é necessário rever as configurações gerais do calendário e desativar o armazenamento automático de convites de contactos desconhecidos. No Google Calendar, a opção correspondente geralmente se encontra na secção «Eventos do Gmail» ou «Configurações de eventos». Lá, é necessário desmarcar a opção «Mostrar eventos do Gmail» ou limitar a adição de eventos de remetentes conhecidos ao calendário.
