Cuidado com essas ameaças do Google Agenda e do Gmail
Atualização, 18 de dezembro de 2024: Esta história, publicada originalmente em 17 de dezembro, agora inclui um novo aviso de ataque dos pesquisadores da Check Point sobre uma ameaça contínua que tem como alvo os usuários do Google por meio do Calendário, Desenhos, Gmail e Formulários.
As ameaças à segurança que cercam os aplicativos do Google, especificamente o Gmail e o Agenda, nunca estão longe das manchetes, e por um bom motivo: essas plataformas são o principal alvo de cibercriminosos e hackers. Mas quais são as ameaças mais recentes das quais você deve estar ciente e como elas podem ser melhor mitigadas? A mais recente, conforme revelado pelos pesquisadores de segurança da Check Point, é usar uma combinação de Google Calendar, Drawings, Forms e Gmail na metodologia de ataque. Aqui está tudo o que você precisa saber para se manter seguro.
Pesquisadores da Check Point alertam sobre novo ataque contínuo ao Google Calendar
A Check Point acaba de publicar um relatório sobre um novo ataque de notificação do Google Agenda que foi encontrado ignorando as políticas de segurança de e-mail. Os invasores parecem estar determinados a usar as novas metodologias de ataque descobertas pelos pesquisadores, com 2.300 ataques em um único período de duas semanas, segundo a Check Point. Isto pode não parecer grande coisa, dado que o Google Calendar é utilizado por 500 milhões de pessoas em 41 países, mas todos os ataques têm de começar em algum lugar, e isto não deve ser motivo para descartar os métodos utilizados por estes agentes de ameaças. “Os cibercriminosos estão modificando os cabeçalhos dos remetentes”, disseram os pesquisadores da Check Point, “fazendo com que os e-mails pareçam ter sido enviados através do Google Agenda em nome de um indivíduo conhecido e legítimo”. Até agora, pelo menos 300 marcas foram personificadas pelos atacantes na sua tentativa de “phishing” nas suas vítimas.
Esses ataques exploraram inicialmente os recursos fáceis de usar que são tão úteis para os usuários do Google Agenda para criar links para Formulários Google maliciosos. No entanto, os pesquisadores disseram que “depois de observar que os produtos de segurança poderiam sinalizar convites maliciosos do Agenda”, os invasores evoluíram sua metodologia para “alinhar-se com os recursos do Desenhos Google”. Uma vez no terminal do formulário ou desenho, outro link é apresentado, geralmente um reCAPTCHA falso ou um botão de suporte. O objetivo final é o mesmo: fraude de pagamento.
Ataques cibernéticos de segurança do Google Agenda – altere as opções do Gmail para mitigar
Um alerta recente de Stu Sjouwerman, CEO e fundador dos especialistas em gerenciamento de risco humano KnowBe4, alertou sobre uma campanha de ataque em andamento que tem como alvo os usuários do Google por meio do abuso de convites do Google Agenda. “Os invasores só precisam do seu endereço do Gmail para enviar um convite” Sjouwerman disse“e o evento será colocado em sua agenda por padrão.” Esta está longe de ser a primeira vez que tais táticas foram usadas por atores de ameaças. Na verdade, já há alguns anos escrevi sobre esse abuso de convites do Google Agenda na Forbes.com. Contudo, vale a pena ler um Relatório de ciência popular referenciado por Sjouwerman para se atualizar com as táticas de ameaças mais recentes.
Mitigar esses ataques é relativamente simples, de acordo com Sjouwerman: acesse as configurações do Google Agenda e do evento, altere a opção de adicionar convites automaticamente para mostrar apenas os convites aos quais eu respondi. Esse é o primeiro passo. A segunda etapa envolve ir para a opção de eventos do Gmail e desmarcar adicionar automaticamente eventos do Gmail à minha agenda. No entanto, isso afetará a funcionalidade, pois os convites automáticos genuínos também serão desativados. É novamente aquela velha escolha entre usabilidade e segurança; só você pode decidir o que tem prioridade.
O spam de calendário exibido nas campanhas recentes é uma isca de phishing irritante, mas genérica”, disse Sjouwerman, alertando que “é fácil imaginar como essa técnica poderia ser usada em ataques mais direcionados e sofisticados”.
O Google informa que os usuários com uma assinatura qualificada do Google Workspace podem usar a verificação por e-mail para agendamentos de compromissos para evitar compromissos indesejados. “Você pode pedir aos convidados que verifiquem seus endereços de e-mail antes de agendar um compromisso no Google Agenda” Google disse“Isso só é necessário para usuários que não estão conectados a uma Conta do Google.” Mais informações sobre As opções de privacidade do Google Agenda podem ser encontradas aqui.
“Recomendamos que os usuários habilitem a configuração de remetentes conhecidos no Google Agenda”, disse um porta-voz do Google, “Essa configuração ajuda na defesa contra esse tipo de phishing, alertando o usuário quando ele recebe um convite de alguém que não está em sua lista de contatos e/ou tem não interagiram com seu endereço de e-mail no passado.”
Avisos semelhantes foram feitos recentemente sobre invasores ClickFix usando páginas falsas do Google Meet, portanto, a superfície de ataque de reuniões interativas certamente está se abrindo e é algo a ser observado.
