Fraudes usam Google Agenda para enviar links que pedem dados de cartão de crédito



Hoje, a alguns instantes atrás veiculado através do link do: G1, da notícia “Fraudes usam Google Agenda para enviar links que pedem dados de cartão de crédito”

Conforme o que foi divulgado através do link G1:
Criminosos abusam de recurso que cria eventos automaticamente no calendário. Saiba desativar. Criminosos estão abusando de um recurso do Google Agenda para injetar eventos falsos nos calendários de outras pessoas.
Além de prejudicarem a visualização da agenda, os supostos eventos divulgam um link com ofertas ou outro conteúdo elaborado para despertar a curiosidade da vítima e convencê-la a ceder informações pessoais e dados do cartão de crédito.
Como a fraude funciona
O Google Agenda adiciona automaticamente os convites de eventos recebidos por e-mail. Se o filtro de spam do Gmail não reconhecer o convite como spam, o evento será cadastrado na agenda.
Com essa técnica, o link do golpe é fixado em meio aos demais eventos do calendário. Em alguns casos, o evento é cadastrado com repetição periódica e aparece em vários dias. Dependendo das configurações do aplicativo, também é possível receber uma notificação no celular sobre o “evento” falso.
Ao clicar no link que fica na descrição do evento, o usuário é obrigado a preencher questionários de pesquisa, o que gera faturamento publicitário para os responsáveis. Ao final, podem ser solicitados os dados de cartão de crédito para supostamente concluir o resgate do prêmio ou oferta. Nesse caso, a vítima poderá ter seu cartão clonado.
Golpes envolvendo calendários on-line não são novidade e há casos de abusos parecidos desde 2016. No caso do Google Agenda, criminosos estão realizando ataques ao serviço pelo menos desde maio de 2019.
Uma das iscas usadas pelos criminosos informa que a vítima foi premiada com um iPhone. De acordo com a fabricante de antivírus Kaspersky Lab, também há uma versão que promete um prêmio em dinheiro.
O tema ganhou força e relatos nas redes sociais nos últimos dias. Um dos assuntos atualmente destacados na página de assuntos referentes ao Google no “Reddit”, por exemplo, ensina a desativar a adição automática de eventos para se prevenir (veja abaixo como fazer). No mesmo fórum, vários usuários confirmam o recebimento dos eventos indevidos.
Google Agenda permite que e-mails acrescentem eventos no calendário de forma automática, mas opção pode ser ajustada.
Reprodução
A mudança na configuração do Google Agenda exige uma resposta ao convite para que um evento apareça no calendário, o que impede o truque dos golpistas. Para alguns usuários que recebem muitos desses convites, no entanto, essa opção pode não ser aceitável.
Como desativar a adição automática de eventos
Acesse o site do Google Agenda: calendar.google.com
Clique na engrenagem no canto superior direito e depois em “Configurações”
No menu à esquerda, clique em “Configurações de eventos”
Na opção “Adicionar convites automaticamente”, altere a seleção para “Não, mostrar somente os convites a que respondi”
Novamente no menu à esquerda, clique em “Opções de visualização” (você também pode rolar a página, as opções de visualização ficam logo abaixo das opções de eventos)
Desmarque “Mostrar eventos recusados”.
Mudança nas opções de visualização pode ajudar a esconder eventos indevidos já cadastrados. Se você ainda não recebeu o spam, pode pular esse passo
Reprodução
As configurações devem ser salvas automaticamente. Porém, clique na seta para a esquerda ao lado de “Configurações” para garantir e acesse novamente o painel de configurações para conferir que as escolhas foram salvas.
Essas opções do Google Agenda estão disponíveis somente no site, que é acessível por meio de um navegador e não aparecem no aplicativo de celular.
Você precisa fazer a alteração pelo navegador, mas a mudança valerá também para o aplicativo.
Se o passo 6 não removeu os eventos falsos da visualização da agenda, será preciso apagá-los. Ao apagar o evento, escolha a opção “Todos os eventos” para remover os eventos recorrentes.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Selo Altieres Rohr
Ilustração: G1

Vamos continuar seguindo as notícias e postando notícias relacionadas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *