Brasil,

Cibercriminosos usam calendário no celular para distribuir phishing

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Andrew Germano
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Cibercriminosos usam calendário no celular para distribuir phishing

Os especialistas da Kaspersky detectaram um golpe sofisticado realizado por meio de notificações fraudulentas não solicitadas no Google Agenda, que enganam os usuários para que forneçam informações pessoais. Essa técnica usa um serviço gratuito de calendário que adiciona convites e eventos automaticamente às agendas dos usuários. Os ataques ocorreram durante todo o mês de maio.

Os golpes de spam e phishing que exploram vetores de ataque não convencionais podem ser lucrativos para os criminosos, pois são capazes de pegar usuários experientes que não seriam enganados por uma ameaça comum. Isso acontece especialmente quando são usados serviços legítimos e confiáveis, como os recursos padrão de calendários por e-mail, explorados pelos "phishings de calendário".

Constatou-se que as várias notificações não solicitadas nos calendários que foram detectadas ao longo do mês de maio são resultado de uma onda de spams sofisticados enviados por golpistas. Os e-mails exploravam um recurso padrão comum para quem usa o Gmail no celular: a adição e notificação automáticas de convites do calendário. A fraude começa com o envio de um convite de calendário não solicitado contendo um link para uma página falsa. Uma notificação pop-up aparece na tela inicial do smartphone e o usuário é incentivado a clicar no link.

Na maioria dos casos observados, o usuário foi redirecionado para um site onde havia um questionário simples e um prêmio em dinheiro. Para recebê-lo, a vítima precisa fazer um pagamento “de correção”, fornecendo informações pessoais e do cartão de crédito, como nome, número de telefone e endereço. Esses dados vão diretamente para os golpistas, que os utilizam para roubar dinheiro ou sua identidade.

“O “golpe do calendário” é um esquema muito eficiente, pois as pessoas já se acostumaram mais ou menos a receber spam por e-mail ou em mensagens instantâneas e não confiam mais neles. Porém, isso talvez não aconteça quando se trata do aplicativo Agenda, cuja principal finalidade é organizar informações e não as transferir. Até o momento, o texto das amostras que observamos apresenta uma oferta claramente estranha, mas, na realidade, todos os esquemas tornam-se mais elaborados e eficientes com o passar do tempo. A boa notícia é que não é necessária nenhuma precaução sofisticada para evitar esse golpe. É possível desativar facilmente o recurso nas configurações do calendário”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky.

Para evitar ser vítima de spam malicioso, os pesquisadores da Kaspersky recomendam que os usuários:

• Desativem a adição automática de convites ao calendário. Para fazer isso, abra o Google Agenda, clique no ícone de engrenagem “Configurações” e depois em “Configurações de eventos”. Na opção ‘Adicionar convites automaticamente’, clique no menu suspenso e selecione ‘Não, mostrar somente os convites a que respondi’. Abaixo dela, na seção Opções de visualização, confira se ‘Mostrar eventos recusados’ NÃO está marcado, a menos que você queira visualizá-los;
• Se não tiver certeza de que o site para onde foram redirecionados é real e seguro, nunca insiram informações pessoais;
• Conte ainda com uma solução contra ciberameaças que pode bloquear o acesso ao site malicioso e proteger contra outros golpes, como o Kaspersky Total Security.

Para mais detalhes sobre o golpe, acesse o relatório completo em Kaspersky Daily.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar