Os utilizadores maliciosos estão sempre atentos a novas formas de roubarem informações de potenciais vitimas, e um esquema que tem vindo a ganhar força nos últimos tempos envolve o uso da aplicação de Calendário da Google.
O Google Calendar permite que os utilizadores acedam a convites da plataforma, sendo os mesmos adicionados ao calendário automaticamente e mesmo que o utilizador não responda aos mesmos. Alguns momentos antes deste evento iniciar, o utilizador recebe uma notificação no dispositivo a informar se realmente não pretende confirmar a presença no mesmo.
Utilizadores maliciosos estão a aproveitar este sistema do Google Calendar para tentarem roubar informações de possíveis vítimas. Estes enviam links de convites do Google Calendário para potenciais vítimas – normalmente em emails de spam – com vista a incentivar o clique nos mesmos.
Uma vez confirmado o convite, e mesmo que o utilizador não confirme imediatamente o mesmo, poderá receber no futuro uma notificação a requerer confirmação para uma suposta transferência bancária.
A notificação é enviada pelo Google Calendar, e na mensagem surge a indicação que o utilizador necessita de confirmar os seus dados pessoais para que seja enviado o pagamento de um prémio em seu nome – sendo incluído na mensagem o link para um formulário externo onde são recolhidas as informações pessoais e enviadas para os criminosos.
Este esquema é bastante simples de se realizar, mas também algo elaborado, tendo em conta que aproveita uma funcionalidade base do Google Calendar para tentar enganar as vítimas. Os utilizadores recebem uma notificação por parte de uma aplicação aparentemente legitima, com uma maior possibilidade de abrirem o conteúdo e enviarem os dados para terceiros.
Como sempre, a primeira linha de defesa encontra-se na parte dos utilizadores, que devem ter atenção aos conteúdos que recebem nos seus dispositivos, sobretudo quando estes requeiram o acesso a sites externos e ainda mais o fornecimento de informações pessoais em sites desconhecidos.
Nenhum comentário
Seja o primeiro!