Um ataque de phishing que utiliza o Google Agenda para enviar convites falsos está em andamento, burlando filtros de spam e expondo empresas e usuários a riscos de roubo de credenciais. Pesquisadores da Check Point, que monitoram a ameaça, relataram que mais de 4.000 e-mails foram enviados em apenas quatro semanas, atingindo cerca de 300 marcas, incluindo instituições de ensino, hospitais, bancos e empresas de construção.
Como funciona o ataque
O golpe começa com criminosos enviando convites aparentemente legítimos do Google Agenda, frequentemente contendo links que direcionam os destinatários para páginas do Google Forms ou Google Drawings. Nesses sites, os alvos são incentivados a clicar em links disfarçados de reCaptcha ou botões de suporte, que na verdade redirecionam para páginas de phishing.
Ao utilizar os serviços do Google, os atacantes conseguem contornar os filtros de spam, já que os convites parecem genuínos e passam pelas verificações de segurança, como DKIM, SPF e DMARC. Esses métodos garantem que os e-mails não sejam identificados como suspeitos, permitindo que cheguem diretamente às caixas de entrada dos alvos.
Estratégias adicionais dos criminosos
Para maximizar a eficácia do ataque, os hackers podem também cancelar o evento do Google Agenda após o envio do convite, incluindo uma mensagem com mais links maliciosos, como um link do Google Drawings. Isso aumenta ainda mais as chances de os usuários clicarem em páginas fraudulentas.
Medidas de proteção
Embora o Google tenha implementado algumas proteções contra convites de phishing no Google Agenda, elas podem não estar habilitadas em todos os casos. Para evitar ser vítima desse tipo de golpe, é essencial que os administradores do Google Workspace ativem essas configurações de segurança.
A recomendação da Check Point é simples: se receber um convite suspeito ou com links que exigem ação imediata, verifique a autenticidade do remetente antes de interagir com qualquer link.