Uma nova campanha de spam encontra-se a usar o Calendário da Google, e mais concretamente os convites do mesmo, para enviar mensagens não autorizadas para os utilizadores, contornando a maioria dos filtros de spam.
O Calendário da Google permite que os utilizadores possam convidar outras pessoas para eventos dentro do mesmo, sendo que isso envia uma notificação à pessoa externa a questionar se pretende ou não participar.
Estas mensagens são enviadas com os detalhes do evento, e em alguns casos, uma mensagem personalizada. Como são enviadas diretamente pelos sistemas da Google, muitos sistemas de email consideram as mesmas como benignas.
De acordo com os investigadores da Check Point, uma nova campanha de spam encontra-se a usar o sistema de convites do Calendário da Google para enviar mensagens não solicitadas e de esquemas. Os investigadores apontam que este sistema foi usado para enviar mensagens adulteradas de quase 300 marcas com mais de 4000 emails enviados nas últimas semanas.
Estas mensagens podem direcionar as potenciais vítimas para sites falsos de login, ou outros esquemas, de forma a comprometer os sistemas e credenciais. Tendo em conta que os convites e mensagens de email são enviadas pelos sistemas da Google, a maioria dos filtros de spam consideram as mensagens como legítimas, levando as mesmas diretamente para a caixa de entrada dos utilizadores.
Além disso, quem criar o evento pode ainda cancelar o mesmo, deixando uma mensagem personalizada que pode levar a ainda mais esquemas. Os utilizadores que tentem aceder ao convite cancelado devem ter uma mensagem que direciona para o site com conteúdos maliciosos – normalmente um site dentro da própria plataforma da Google, como o Google Forms.
Estas campanhas podem levar as vítimas a fornecerem dados sensíveis a terceiros, sobre os mais variados pretextos. A primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção a todas as comunicações enviadas diretamente para as suas contas, sobretudo quando estas apresentam um formato incomum.
Nenhum comentário
Seja o primeiro!