Tem uma conta Google? Atenção, há uma nova ameaça informática

Tem uma conta Google? O melhor é estar alerta porque existe uma nova forma dos piratas informáticos atacarem os utilizadores. A última ameaça foi detetada pela equipa da Check Point e os utilizadores lesados são os que usam o Google Calendar.

Se receber um email - mesmo que seja de uma empresa - com um link a pedir para adicionar uma data ao calendário, desconfie, porque se for enganado, poderá estar a dar aos piratas - mesmo que involuntariamente - dados pessoais, posteriormente utilizados para extorquir dinheiro, avança o The Mirror.

“Muitos dos e-mails parecem legítimos porque parecem ter origem direta no Google Calendar”, explicou a equipa da Check Point.

O melhor é ativar a definição de "remetentes conhecidos" - "Esta definição ajuda a defender-se contra este tipo de phishing, alertando o utilizador quando recebe um convite de alguém que não está na sua lista de contactos e/ou com quem não interagiu no passado a partir do seu endereço de e-mail", aconselham os especialistas.

Como funciona o esquema

As mensagens que recebe via correio eletrónico têm um link ou ficheiro do calendário que remete para o Google Forms ou Google Drawings. Posteriormente, é pedido aos utilizadores que cliquem noutra ligação (pode estar disfarçada como sendo um botão de suporte). Ao carregar nesse link, o utilizador é reencaminhado para uma página de suporte de bitcoin ou criptomoeda, que se destina a fraudes financeiras. Por fim, é pedido que o processo de autenticação (falsa) seja completo, para isso, são necessários dados pessoais e, possivelmente, fornecimento de dados de pagamento.

No espaço de quatro semanas, já foram detetados cerca de quatro mil emails deste género.