Ataques de Phishing Explorando o Google Agenda: Check Point Alerta para Nova Tática

A Check Point Software, empresa especializada em cibersegurança, divulgou recentemente um relatório detalhando uma nova campanha de phishing que se aproveita do Google Agenda para contornar filtros de segurança de email e atingir usuários corporativos.

A campanha, que já impactou cerca de 300 marcas e gerou mais de 2.300 emails maliciosos em apenas duas semanas, demonstra a crescente sofisticação dos cibercriminosos em explorar plataformas confiáveis para fins maliciosos.

Modus Operandi dos Ataques

Os atacantes manipulam os cabeçalhos dos emails, fazendo com que as mensagens pareçam originar-se de contatos conhecidos através do Google Agenda. As notificações e convites falsos contêm links que direcionam as vítimas para páginas de phishing disfarçadas de sites legítimos, como plataformas de criptomoedas e páginas de suporte técnico.

Técnicas Observadas

• Exploração do Google Agenda: Envio de convites para eventos falsos e notificações falsas que induzem o usuário a clicar em links maliciosos.
• Uso de Google Drawings e Google Forms: Redirecionamento para formulários e desenhos do Google Drive que, por sua vez, levam a páginas de phishing.
• Páginas de phishing sofisticadas: Criação de páginas que imitam sites de criptomoedas e suporte técnico para coletar dados pessoais e financeiros.

Recomendações da Check Point

Para mitigar o risco dessa ameaça, a Check Point recomenda que as empresas implementem medidas de segurança robustas, incluindo:

• Soluções avançadas de segurança de email: Implementação de soluções como o Harmony Email & Collaboration, que utiliza inteligência artificial e análise de reputação para detectar e bloquear emails maliciosos, mesmo aqueles que exploram plataformas confiáveis como o Google Agenda.
• Monitoramento de aplicativos de terceiros: Monitoramento constante do uso de aplicativos de terceiros integrados ao Google Workspace para identificar atividades suspeitas.
• Mecanismos de autenticação robustos: Implementação da Autenticação Multifator (MFA) e ferramentas de análise comportamental para detectar atividades anômalas, como tentativas de login suspeitas e acessos a sites relacionados a criptomoedas.

Alerta para Profissionais de Segurança

A Check Point alerta os profissionais de segurança para a necessidade de se manterem atualizados sobre as novas táticas de phishing e de reforçar as defesas de suas organizações para proteger contra essa ameaça em constante evolução.

Proofpoint identifica ataque de controle de contas direcionado a organizações brasileiras

How can we improve email security?

Crypto ID: informação estratégica em cibersegurança

Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.

Acompanhe o Crypto ID para conhecer as melhores soluções sobre IAM – Identity & Access Management (Gerenciamento de Identidade e Acesso).

IAG – Identity & Access Governance (Governança de Identidade e Acesso), PAM – Privileged Access Management (Gerenciamento de Acesso Privilegiado), Access Intelligence (Inteligência de Acesso), Account TakeOver prevention (Prevenção de Tomada de Contas), CIAM – Customer Identity & Access Management (Gerenciamento de Acesso à Identidade do Cliente), CIEM – Cloud Infrastructure Entitlements Management (Gerenciamento de Direitos de Infraestrutura em Nuvem), MFA – Multi Factor Authentication (Autenticação Multifator), API Access Control (Controle de Acesso à API), ITDR (Recuperação de Desastres de TI), LGPD / GDPR / Privacy (Privacidade), Fraud Prevention & Threat Modelling (Prevenção de Fraudes e Modelagem de Ameaças), Web, Mobile & Cloud Access Management (Gerenciamento de Acesso Web, Móvel e Nuvem), IDM – Identity Management (Gerenciamento de Identidade), SSO – Single Sign-On (Autenticação Única), RBAC – Role-Based Access Control (Controle de Acesso Baseado em Funções), ABAC – Attribute-Based Access Control (Controle de Acesso Baseado em Atributos) e DAC – Discretionary Access Control (Controle de Acesso Discricionário).

Leia nossa coluna aqui!

Crypto ID é Mídia Partner do IAM Tech Day 2025

IAM Tech Day Brasil 2025 + IDCC (Identity Cloud Cyber Summit) Villa Blue Tree R. Castro Verde, 266 - Jardim Caravelas

10abr(abr 10)08:0011(abr 11)19:00IAM Tech Day Brasil 2025 + IDCC (Identity Cloud Cyber Summit)Participe da primeira conferência focada em IAM do Brasil!08:00 - 19:00 (11) Villa Blue Tree, R. Castro Verde, 266 - Jardim Caravelas

Detalhes do evento

De 10 e 11 de Abril de 2025 no Villa Blue Tree, São Paulo – SP o IAM Tech Day está de volta trazendo o melhor conteúdo de

Mais

Detalhes do evento

De 10 e 11 de Abril de 2025 no Villa Blue Tree, São Paulo – SP o IAM Tech Day está de volta trazendo o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do Universo de Identity

Serão mais de 45 Palestras keynotes e paineis com patrocínio dos maiores fabricantes de segurança nacionais e internacionais + 200 especialistas

O IAM Tech Day está de volta em SP trazendo em 2 dias o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do universo de Identity.

O IAM Tech Day, é um evento arquitetado para promover a troca de informações e experiências entre usuários e provedores de tecnologia.

Foi idealizado por Alfredo Santos em 2021, após precisar buscar sempre em Congressos no exterior, informação especializada de identidade e acesso. 

Evento presencial em Villa Blue Tree, São Paulo – SP

INGRESSOS

Early Bird

R$ 300,00 (+ R$ 30,00 taxa)

em até 12x R$ 34,13

Vendas até 31/10/2024

Lote 2

R$ 600,00 (+ R$ 60,00 taxa)

em até 12x R$ 68,26

Vendas até 31/12/2024

Não iniciado

Lote 3

R$ 900,00 (+ R$ 90,00 taxa)

em até 12x R$ 102,39

Vendas até 10/04/2025

Compre aqui seu ingresso!

• Serão mais de 45 Palestras keynotes e paineis
• Patrocínio dos maiores fabricantes de segurança nacionais e internacionais
• + 200 especialistas

Veja os principais temas que serão abordados

• IAM – Identity & Access Management
• IAG – Identity & Access Governance
• PAM – Privileged Access Management
• Access Intelligence
• Account TakeOver prevention
• CIAM – Customer Identity & Access Management
• CIEM – Cloud Infrastructure Entitlements Management
• MFA – Multi Factor Authentication
• API Access Control
• ITDR
• LGPD/GDPR/Privacy
• Fraud Prevention & Threat Modelling
• Web, Mobile & Cloud Access Management

Faça Networking e troque experiências!

São esperados mais de 1000 profissionais dentre eles

• CISOs
• Diretores de Tecnologia
• Arquitetos IAM
• Arquitetos de segurança
• Arquitetos de aplicativos
• Executivos da jornada do cliente
• Especialistas em IAM e tomadores de decisão para IAM/IAG/PAM/API

IAM Tech Day São Paulo 2025: Acesse a página oficial do evento

A Conferência, que já teve edições presenciais para o Brasil e online para América Latina, conta sempre com palestrantes representantes das marcas mais valiosas do mercado, além do patrocínio dos maiores fabricantes de segurança nacionais e internacionais.

Identity Cloud Cyber Summit (IDCC)

O IAM Tech Day e a comunidade Alcatraz Security traz também a trilha Identity Cloud Cyber Summit com conteúdo relacionado a Cybersecurity e Cloud Security com painéis para os mercados financeiro, saúde, etc.

Villa Blue Tree

Rua Castro Verde, 266 Jardim Caravelas

São Paulo, SP

Compartilhe:

Hora

10 (Quinta) 08:00 - 11 (Sexta) 19:00

Localização

Villa Blue Tree

R. Castro Verde, 266 - Jardim Caravelas

CalendárioGoogleCal