- Os hackers estão abusando do Google Tasks para entregar e-mails de phishing.
- Ações falsas ignoram os filtros de spam e acionam notificações legítimas do Google.
- As vítimas veem um domínio confiável do Google, mas o link as leva a uma página de roubo de credenciais disfarçada de tela de login.
Os hackers estão abusando do serviço To-Do do Google para lançar ataques de phishing e contornar filtros de spam de e-mail.
Google Tasks é um aplicativo simples de gerenciamento de tarefas que faz parte do pacote Workspace e ajuda os usuários a organizar e rastrear suas listas de tarefas e se integra ao Gmail, Google Agenda e outros serviços do Google.
Mas um novo relatório da Kaspersky alerta que os cibercriminosos estão começando a criar tarefas falsas e atribuí-las a pessoas adicionando endereços de e-mail. Quando isso acontece, o Google envia automaticamente uma notificação para o e-mail adicionado à tarefa, contornando qualquer proteção de e-mail e entregando diretamente na caixa de entrada da vítima.
enfrentar a ameaça
Quando as vítimas abrem o e-mail, elas veem que ele vem de um domínio legítimo do Google e segue um formato típico de e-mail corporativo. No entanto, a descrição do trabalho contém um link para uma página de destino maliciosa.
A página de destino foi projetada para se parecer com uma página de login típica do Google, e as pessoas que clicam nela, especialmente aquelas com pressa, provavelmente não a verão como algo incomum.
Qualquer pessoa que tentar fazer login dessa forma entregará suas credenciais ao invasor, que poderá assumir o controle de toda a sua conta do Google e de todos os dados nela encontrados.
Este não é o primeiro nem será o último serviço legítimo a ser explorado numa campanha de phishing. Os cibercriminosos fizeram a mesma coisa usando calendários. Ao configurar reuniões falsas e enviar notificações às pessoas, eles conseguiram abusar de domínios legítimos para contornar filtros e receber e-mails em suas caixas de entrada.
Para combater esta e outras ameaças semelhantes, a Kaspersky recomenda que os usuários sejam cautelosos com todas as mensagens de e-mail recebidas, independentemente do endereço do remetente, verifiquem cuidadosamente todos os URLs antes de clicar e avisem os usuários para não ligarem para os números de telefone incluídos nesses e-mails.
Os pesquisadores enfatizaram: “Se precisar solicitar suporte para um serviço específico, o melhor é encontrar o número de telefone no site oficial do serviço”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
