Uma nova forma de golpe digital tem preocupado usuários e empresas: criminosos estão invadindo os calendários da Google e da Microsoft para inserir eventos falsos com links maliciosos. A técnica, conhecida como calendar phishing, tem como objetivo enganar o usuário ao simular convites legítimos de reuniões, atualizações corporativas ou avisos de segurança.
Segundo a reportagem do TecMundo, esses eventos são adicionados automaticamente nos calendários por meio de convites enviados por e-mail. Quando o usuário clica no link, é direcionado a sites falsos que pedem credenciais de login, informações pessoais ou até dados financeiros. O mais preocupante é que a ação dispensa o acesso direto à conta da vítima — basta que o usuário tenha a função de “adicionar eventos automaticamente” ativada.
O golpe reforça uma tendência: os cibercriminosos estão explorando ferramentas do dia a dia corporativo, muitas vezes subestimadas em termos de segurança. Ambientes como calendários, planilhas compartilhadas e sistemas de videoconferência tornaram-se alvos ideais, pois combinam confiança e distração.
Dica de prevenção: desative a função de adição automática de convites nos calendários do Google e Microsoft. Sempre confirme a origem de qualquer evento recebido e evite clicar em links de reuniões desconhecidas. Empresas devem incluir esse tipo de golpe em programas de conscientização em segurança, treinando colaboradores para reconhecer sinais de fraude digital.
Esse tipo de ameaça mostra que a engenharia social continua sendo o elo mais explorado pelos criminosos, e a melhor defesa é o conhecimento. Para fortalecer a proteção da sua empresa com conscientização, auditoria de segurança e plano diretor de proteção digital, conheça as soluções da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
