Criminosos estão utilizando a técnica de calendar phishing para invadir calendários do Google e Microsoft, inserindo eventos falsos com links maliciosos. Para se proteger, é essencial desativar a a...
Criminosos estão utilizando a técnica de calendar phishing para invadir calendários do Google e Microsoft, inserindo eventos falsos com links maliciosos. Para se proteger, é essencial desativar a adição automática de convites e confirmar a origem dos eventos recebidos.
Uma nova forma de golpe digital tem preocupado usuários e empresas: criminosos estão invadindo os calendários da Google e da Microsoft para inserir eventos falsos com links maliciosos. A técnica, conhecida como calendar phishing, tem como objetivo enganar o usuário ao simular convites legítimos de reuniões, atualizações corporativas ou avisos de segurança.
Segundo a reportagem do TecMundo, esses eventos são adicionados automaticamente nos calendários por meio de convites enviados por e-mail. Quando o usuário clica no link, é direcionado a sites falsos que pedem credenciais de login, informações pessoais ou até dados financeiros. O mais preocupante é que a ação dispensa o acesso direto à conta da vítima — basta que o usuário tenha a função de “adicionar eventos automaticamente” ativada.
O golpe reforça uma tendência: os cibercriminosos estão explorando ferramentas do dia a dia corporativo, muitas vezes subestimadas em termos de segurança. Ambientes como calendários, planilhas compartilhadas e sistemas de videoconferência tornaram-se alvos ideais, pois combinam confiança e distração.
Dica de prevenção: desative a função de adição automática de convites nos calendários do Google e Microsoft. Sempre confirme a origem de qualquer evento recebido e evite clicar em links de reuniões desconhecidas.
Empresas devem incluir esse tipo de golpe em programas de conscientização em segurança, treinando colaboradores para reconhecer sinais de fraude digital. Esse tipo de ameaça mostra que a engenharia social continua sendo o elo mais explorado pelos criminosos, e a melhor defesa é o conhecimento.
É uma técnica de golpe digital onde criminosos inserem eventos falsos em calendários, levando os usuários a clicar em links maliciosos.
Verifique sempre a origem do convite e desconfie de links desconhecidos ou que pareçam suspeitos.
Se você clicar em um link suspeito, troque suas senhas imediatamente e monitore suas contas para atividades suspeitas.
Sim, empresas devem treinar seus colaboradores e implementar políticas de segurança para evitar fraudes digitais.
A LC Sec oferece soluções em conscientização, auditoria de segurança e proteção digital para fortalecer a segurança da sua empresa.
Para fortalecer a proteção da sua empresa, conheça as soluções da LC Sec em lcsec.io.