Especialistas em cibersegurança alertam para um aumento significativo de ataques de phishing direcionados a usuários das agendas do Google Workspace e Microsoft 365. Esses ataques, conhecidos como ICS phishing, utilizam convites falsos para eventos de calendário, que podem contornar as medidas de segurança das empresas. Mesmo que um e-mail com o convite seja colocado em quarentena, o evento ainda aparece na agenda do usuário, aumentando o risco de cliques em links maliciosos. Os cibercriminosos utilizam táticas como anexar QR Codes que redirecionam para malwares ou solicitar que a vítima ligue para números de telefone suspeitos. Para proteger suas contas, recomenda-se que os usuários ajustem as configurações de segurança de suas agendas, como permitir apenas convites de remetentes conhecidos e ativar a autenticação de dois fatores. A situação é preocupante, pois a visibilidade dos convites maliciosos na agenda pode levar a infecções de malware e roubo de credenciais.
Fonte: https://canaltech.com.br/seguranca/agendas-do-google-e-microsoft-sao-alvos-de-phishing-com-convites-falsos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
PHISHING
Agendas do Google e Microsoft são alvos de phishing com convites falsos
RESUMO EXECUTIVO
Os ataques de phishing que visam as agendas do Google e Microsoft representam uma ameaça significativa, pois podem resultar em roubo de credenciais e comprometimento de dados sensíveis. A visibilidade dos convites maliciosos nas agendas aumenta o risco de cliques acidentais, exigindo que as empresas adotem medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e infecções por malware.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Aumento significativo de ataques nas últimas semanas.
Indicador
Convites de calendário visíveis mesmo após quarentena.
Contexto BR
Uso de QR Codes para redirecionar para malwares.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar configurações de segurança das agendas e ajustar permissões de convites.
2
Desativar a adição automática de convites de remetentes desconhecidos.
3
Monitorar continuamente a atividade de calendário em busca de convites suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das agendas digitais, que são amplamente utilizadas e podem ser um vetor de ataque.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
