Cibercriminosos usam calendário no celular para distribuir phishing

Os especialistas da Kaspersky detectaram um golpe sofisticado realizado por meio de notificações fraudulentas não solicitadas no Google Agenda, que enganam os usuários para que forneçam informações pessoais. Essa técnica usa um serviço gratuito de calendário que adiciona convites e eventos automaticamente às agendas dos usuários. Os ataques ocorreram durante todo o mês de maio.

Cibercriminosos usam calendário no celular para distribuir phishing

Os golpes de spam e phishing que exploram vetores de ataque não convencionais podem ser lucrativos para os criminosos, pois são capazes de pegar usuários experientes que não seriam enganados por uma ameaça comum. Isso acontece especialmente quando são usados serviços legítimos e confiáveis, como os recursos padrão de calendários por e-mail, explorados pelos “phishings de calendário”.

Constatou-se que as várias notificações não solicitadas nos calendários que foram detectadas ao longo do mês de maio são resultado de uma onda de spams sofisticados enviados por golpistas. Os e-mails exploravam um recurso padrão comum para quem usa o Gmail no celular: a adição e notificação automáticas de convites do calendário. A fraude começa com o envio de um convite de calendário não solicitado contendo um link para uma página falsa. Uma notificação pop-up aparece na tela inicial do smartphone e o usuário é incentivado a clicar no link.

Na maioria dos casos observados, o usuário foi redirecionado para um site onde havia um questionário simples e um prêmio em dinheiro. Para recebê-lo, a vítima precisa fazer um pagamento “de correção”, fornecendo informações pessoais e do cartão de crédito, como nome, número de telefone e endereço. Esses dados vão diretamente para os golpistas, que os utilizam para roubar dinheiro ou sua identidade.

O “golpe do calendário” é um esquema muito eficiente, pois as pessoas já se acostumaram mais ou menos a receber spam por e-mail ou em mensagens instantâneas e não confiam mais neles. Porém, isso talvez não aconteça quando se trata do aplicativo Agenda, cuja principal finalidade é organizar informações e não as transferir. Até o momento, o texto das amostras que observamos apresenta uma oferta claramente estranha, mas, na realidade, todos os esquemas tornam-se mais elaborados e eficientes com o passar do tempo. A boa notícia é que não é necessária nenhuma precaução sofisticada para evitar esse golpe. É possível desativar facilmente o recurso nas configurações do calendário”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky. 

Para evitar ser vítima de spam malicioso, os pesquisadores da Kaspersky recomendam que os usuários:

•    Desativem a adição automática de convites ao calendário. Para fazer isso, abra o Google Agenda, clique no ícone de engrenagem “Configurações” e depois em “Configurações de eventos”. Na opção ‘Adicionar convites automaticamente’, clique no menu suspenso e selecione ‘Não, mostrar somente os convites a que respondi’. Abaixo dela, na seção Opções de visualização, confira se ‘Mostrar eventos recusados’ NÃO está marcado, a menos que você queira visualizá-los;
•    Se não tiver certeza de que o site para onde foram redirecionados é real e seguro, nunca insiram informações pessoais;
•    Conte ainda com uma solução contra ciberameaças que pode bloquear o acesso ao site malicioso e proteger contra outros golpes, como o Kaspersky Total Security.

Para mais detalhes sobre o golpe, acesse o relatório completo em Kaspersky Daily.

 <kasperskybrasil@jeffreygroup.com>