O Google Agenda está sendo atacado por hackers que estão falsificando cabeçalhos de e-mail para acessar informações privadas dos usuários. Esta campanha de phishing pode afetar 500 milhões de usuários, com informações pessoais e comerciais confidenciais potencialmente roubadas — mas você pode se manter seguro alterando uma única configuração.
Como funciona o ataque de phishing ao Google Agenda
A campanha de phishing do Google Agenda foi descoberta inicialmente por especialistas em segurança cibernética da Check Point Software.
O invasor envia convites que parecem convites comuns do Google Agenda. Para fazer com que o convite pareça confiável, eles modificam o cabeçalho do e-mail do convite, fazendo com que pareça ter sido enviado por uma empresa legítima ou por alguém que o alvo conhece. A maioria dos convites se parecem exatamente com os convites comuns do Google Agenda, enquanto outros usam um formato personalizado.
O link no convite leva o alvo a uma página de phishing onde a vítima é solicitada a concluir um processo de autenticação falso, compartilhar informações de identificação pessoal (PII) ou informações comerciais e, em alguns casos, até mesmo compartilhar detalhes de pagamento. Informações roubadas são usadas para fraudes financeiras, fraudes de cartão de crédito, roubo de identidade e outras atividades fraudulentas.
Após perceber que o recurso de verificação de e-mail do Google sinalizava esses convites maliciosos do calendário, o invasor modificou a campanha e começou a usar o Google Forms e o Google Drawings. O envio de arquivos de convite de calendário (.ics) vinculados ao Formulários Google ou ao Desenhos Google permite que eles ignorem as verificações de segurança do Google.
Depois que o usuário abre o formulário do Google, ele é solicitado a clicar em outro link que leva a uma página de phishing, disfarçada de reCAPTCHA ou de uma página de suporte falsa.
Altere esta configuração do Google para se proteger!
O Google recomenda alterar suas configurações de “remetentes conhecidos” no Google Agenda para se proteger desse ataque de phishing e spoofing.
Alterar essa configuração filtrará todos os convites adicionados ao seu calendário para incluir apenas convites de pessoas da mesma empresa em que você trabalha (com o mesmo domínio), pessoas na sua lista de contatos ou pessoas com quem você interagiu antes. Você também receberá um alerta quando receber um convite de alguém que não está na sua lista ou com quem você nunca entrou em contato antes.
Como em todos esses ataques, evite clicar em cliques se você não conhece o remetente. Mesmo que o remetente seja alguém que você conhece, é melhor entrar em contato com a pessoa para verificar primeiro, especialmente se o convite for para um evento ou reunião inesperada.
Qual é a empresa mais antiga do mundo? Em que ano foi fundada a empresa mais antiga do mundo? Vamos descobrir juntos!
Na nova versão One UI 3.0 da Samsung, os usuários podem usar muitos outros recursos interessantes e atraentes, como revisar notificações excluídas na barra de status da Samsung.
Quais são os melhores e mais curtos desejos de 19 de novembro para seu amor? Se você está sem ideias, este artigo vai sugerir desejos significativos para 19 de novembro.
Os suéteres básicos são uma parte indispensável de todos os nossos guarda-roupas de outono e inverno. Veja como misturar e combinar suéteres de uma forma simples, mas elegante.
Ter inimigos é sempre uma situação desagradável. Felizmente, você pode transformar seus inimigos em amigos. Aqui estão algumas maneiras simples de consertar um relacionamento que estão disponíveis para todos.
Como a Netflix é facilmente acessível em todos os dispositivos, incluindo celulares, tablets, consoles de jogos e dispositivos de streaming, você deve estar se perguntando quantas pessoas podem assistir à Netflix ao mesmo tempo na mesma conta.
Centralizar células no Word ao trabalhar com tabelas é uma operação que precisa ser realizada para reformatar o texto em cada célula de acordo com as normas, bem como criar uma tabela do Word com um layout mais bonito e fácil de visualizar.
A Samsung Electronics está supostamente colaborando com a OpenAI em um ambicioso projeto conjunto para desenvolver TVs com IA que incorporem tecnologias de inteligência artificial líderes do setor.
Depois de muitos snapshots, adições e alterações, a atualização está completa e pronta para lançamento. A data oficial de lançamento do Minecraft 1.21 acaba de ser revelada!
Em uma impressionante demonstração de criatividade, 16 robôs humanoides da Unitree, empresa líder em robótica da China, ganharam destaque na Gala do Festival da Primavera anual da CCTV.
Por que as roupas e toalhas secas à máquina são macias e suaves, mas quando penduradas para secar geralmente ficam ásperas ou ásperas?
Os satélites da NASA usam uma ferramenta de imagem chamada Resolve, que tem um sensor de apenas 36 pixels.
Ao abrir a App Store no iPhone, iPad, Mac para baixar aplicativos ou jogos, aparece o erro Não é possível conectar à iTunes Store e aqui está a solução.
VPN (Virtual Private Network) é entendida simplesmente como um sistema de rede privada virtual, capaz de criar uma conexão de rede baseada em um determinado provedor de serviços.
O Dia dos Namorados é um dia para os casais expressarem seus sentimentos um pelo outro. Você pode criar cartões de Dia dos Namorados para enviar ao seu parceiro, colagens de fotos para comemorar o Dia dos Namorados ou criar vídeos para o Dia dos Namorados.
