Campanha de phishing usa Google Calendar para escapar aos filtros de spam

Foi descoberta mais uma campanha de phishing que se aproveita de serviços legítimos, como o Google Calendar, para tentar escapar aos filtros de spam.

O uso de serviços reais para esconder ataques de phishing e outros esquemas não é novo, bastando recordar as campanhas de spam que usavam de convites para eventos do Google Calendar como forma de assegurar que esses emails chegavam aos destinatários. Desta vez, é um ataque de phishing que usa o Google Calendar e o Google Drawings para enganar utilizadores e roubar credenciais, ao mesmo tempo que contorna os filtros de spam.

O esquema começa com um convite aparentemente inofensivo no Google Calendar, muitas vezes incluindo outros participantes para parecer mais credível. Estes convites contêm links que redireccionam as vítimas para páginas de phishing no Google Forms ou Google Drawings, onde os links maliciosos são disfarçados como botões de reCaptcha ou suporte técnico.

O que torna este ataque especialmente eficaz é a sua capacidade de contornar os filtros de spam. Os e-mails enviados através do Google Calendar parecem legítimos, passando verificações de segurança como DKIM, SPF e DMARC. Os investigadores também notaram que os atacantes cancelam eventos no calendário para enviar mensagens posteriores, multiplicando as probabilidades de phishing.

Embora o Google tenha implementado medidas para bloquear convites suspeitos, estas dependem da activação por parte dos administradores. Como sempre, é preciso tratar todos os emails com o adequado nível de suspeição, mesmo tratando-se de convites de reuniões, e que evitem clicar em links.