Com a crescente digitalização das atividades diárias, as ferramentas de produtividade tornam-se alvos apetecíveis para os cibercriminosos. É o caso do Google Calendar, “protagonista” numa campanha de phishing recente.
Usado por mais de 500 milhões de pessoas em mais de 40 línguas, o Google Calendar tem sido alvo de cibercriminosos. Segundo os investigadores da Check Point Software Technologies, uma campanha recente de phishing afetou cerca de 300 marcas e resultou no envio de 2.300 emails maliciosos em apenas duas semanas.
Os ataques tiram partido das funcionalidades intuitivas do Google Calendar para enganar utilizadores e roubar informações sensíveis. Os cibercriminosos manipulam os cabeçalhos de email, fazendo com que as mensagens pareçam originar diretamente do Google Calendar ou de contactos conhecidos, aumentando a probabilidade de os destinatários confiarem no conteúdo.
Inicialmente, os atacantes usavam links para o Google Forms, mas adaptaram a estratégia para explorar o Google Drawings, após os produtos de segurança começarem a sinalizar convites maliciosos. As mensagens incluem ficheiros de calendário (.ics) ou ligações disfarçadas, como botões de reCAPTCHA falsos ou de suporte técnico.
