SIGA NOSSO:
Os especialistas da Kaspersky detectaram um golpe sofisticado realizado por meio de notificações fraudulentas não solicitadas no Google Agenda, que enganam os usuários para que forneçam informações pessoais. Essa técnica usa um serviço gratuito de calendário que adiciona convites e eventos automaticamente às agendas dos usuários. Os ataques ocorreram durante todo o mês de maio.
Os golpes de spam e phishing que exploram vetores de ataque não convencionais podem ser lucrativos para os criminosos, pois são capazes de pegar usuários experientes que não seriam enganados por uma ameaça comum. Isso acontece especialmente quando são usados serviços legítimos e confiáveis, como os recursos padrão de calendários por e-mail, explorados pelos “phishings de calendário”.
Constatou-se que as várias notificações não solicitadas nos calendários que foram detectadas ao longo do mês de maio são resultado de uma onda de spams sofisticados enviados por golpistas. Os e-mails exploravam um recurso padrão comum para quem usa o Gmail no celular: a adição e notificação automáticas de convites do calendário. A fraude começa com o envio de um convite de calendário não solicitado contendo um link para uma página falsa. Uma notificação pop-up aparece na tela inicial do smartphone e o usuário é incentivado a clicar no link.
MSN
