- Hackers estão abusando do Google Tasks para enviar mensagens de phishing
- Tarefas falsas acionam notificações legítimas do Google, contornando filtros de spam
- As vítimas veem um domínio confiável do Google, mas os links as levam a páginas de roubo de credenciais disfarçadas de telas de login
Os hackers estão explorando o serviço de tarefas do Google para lançar ataques de phishing e contornar filtros de spam de e-mail.
O Google Tasks é um aplicativo simples de gerenciamento de tarefas que faz parte do pacote Workspace, ajuda os usuários a organizar e rastrear listas de tarefas e se integra ao Gmail, Google Agenda e outros serviços do Google.
Mas, como alerta um novo relatório da Kaspersky, os cibercriminosos começaram a criar tarefas falsas e a adicionar endereços de e-mail atribuídos a pessoas. Quando isso acontece, o Google envia automaticamente uma notificação para o e-mail adicionado à tarefa, contornando todas as proteções do e-mail e indo direto para a caixa de entrada da vítima.
Lidando com a ameaça
Quando a vítima abrir o e-mail, verá que ele veio de um domínio legítimo do Google e segue o formato de e-mail habitual da empresa. Na descrição da tarefa, entretanto, há um link que leva a uma landing page maliciosa.
A página de destino foi projetada para se parecer com uma página de login normal do Google, e as pessoas que clicarem nela, especialmente aquelas que estão com pressa, provavelmente não verão nada fora do comum.
As pessoas que tentarem fazer login dessa forma fornecerão suas credenciais aos invasores, que poderão então assumir o controle de toda a sua conta do Google e de todos os dados nela encontrados.
Este não é o primeiro serviço legítimo a ser abusado em campanhas de phishing e certamente não será. Os cibercriminosos costumavam fazer o mesmo com o Agenda. Ao configurar reuniões falsas e enviar notificações às pessoas, eles conseguiram abusar de domínios legítimos para contornar filtros e enviar e-mails para caixas de entrada.
Para combater esta e outras ameaças semelhantes, a Kaspersky aconselha os utilizadores a terem cuidado com todos os e-mails recebidos, independentemente do endereço do remetente, a inspecionarem cuidadosamente todos os URLs antes de clicarem e alertam contra ligar para números de telefone nesses e-mails.
“Se precisar ligar para o suporte de um determinado serviço, é melhor encontrar o número do telefone no site oficial desse serviço”, enfatizaram os pesquisadores.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
