Nota do editor: A seguinte informação apresenta uma nova campanha de phishing descoberta pela Kaspersky, que sequestra notificações legítimas do Google Tasks para roubar credenciais corporativas. Os atacantes impersonam serviços confiáveis, aproveitando o domínio @google.com e pistas internas da empresa para evitar filtros padrão e pressionar os utilizadores a agir rapidamente. As vítimas são convidadas a clicar num link e preencher um formulário fraudulento de verificação de funcionário, expondo credenciais sensíveis que podem conceder acesso não autorizado. Este aviso destaca as táticas em evolução que os criminosos usam para explorar ferramentas familiares e a importância da vigilância em ambientes empresariais.
Pontos-chave
Os atacantes abusam de notificações legítimas do Google Tasks para roubar credenciais corporativas.
A campanha usa o domínio confiável @google.com para contornar filtros e criar confiança.
Os utilizadores são direcionados para um formulário fraudulento de verificação de funcionário após clicarem num link.
A engenharia social baseia-se na urgência e na aparência de processos internos para diminuir as defesas.
Por que isto é importante
Ao explorar serviços familiares, a campanha aproveita a confiança em ferramentas do dia a dia, aumentando a probabilidade de os funcionários revelarem credenciais. Esta abordagem contorna muitos filtros de segurança e reforça a necessidade de consciência e defesas em camadas nas organizações. O incidente destaca por que o treino, a MFA e processos de verificação robustos são essenciais, à medida que os atacantes continuam a adaptar-se às plataformas legítimas.
O que deve observar a seguir
Procure por mais tentativas de phishing que imitam ferramentas empresariais através de canais de notificação confiáveis.
Fique atento a formulários fraudulentos que solicitam credenciais corporativas e verifique URLs antes de interagir.
Garanta que MFA e medidas de segurança do servidor de email estão implementadas para proteger as contas.
Reporte atividades suspeitas ao departamento de TI e atualize as políticas de segurança conforme necessário.
Divulgação: O conteúdo abaixo é um comunicado de imprensa fornecido pela empresa/representante de RP. É publicado para fins informativos.
A Kaspersky descobre nova campanha de phishing que explora notificações do Google Tasks para roubar credenciais corporativas
26 de fevereiro de 2026
A Kaspersky descobriu um novo esquema de phishing que usa notificações legítimas do Google Tasks para enganar utilizadores corporativos e fazer com que revelem credenciais de login. Aproveitando o domínio de email confiável @google.com e o sistema de notificações do Google, os atacantes contornam filtros tradicionais de segurança de email e exploram a confiança dos utilizadores em serviços familiares.
Nesta campanha, as vítimas recebem uma notificação autêntica do Google Tasks com o assunto “Tem uma nova tarefa”. A mensagem cria a ilusão de que a empresa do destinatário adotou a ferramenta de gestão de tarefas do Google, pressionando-os a agir rapidamente. A notificação frequentemente inclui elementos de urgência, como uma marca de prioridade alta e um prazo apertado, para estimular uma resposta imediata.
Um email enviado pelos atacantes via Google Tasks
Ao clicar no link embutido, os utilizadores são direcionados para um formulário fraudulento disfarçado de página de “verificação de funcionário”, onde são solicitados a inserir as suas credenciais corporativas sob a pretensão de confirmar o seu status. Essas credenciais roubadas podem ser usadas para acesso não autorizado aos sistemas da empresa, roubo de dados ou ataques adicionais.
“O vasto ecossistema de serviços do Google é explorado por scammers. O esquema com o Google Tasks faz parte de uma tendência mais ampla observada antes e que continua em 2026, onde cibercriminosos usam plataformas legítimas para distribuir scams e phishing. Notificações originadas de domínios legítimos naturalmente evitam muitos filtros de spam e phishing, enquanto o aspeto de engenharia social – fazendo parecer um processo interno da empresa – reduz a guarda da vítima”, comenta Roman Dedenok, Especialista em Anti-Spam da Kaspersky.
Leia o artigo sobre esta tática no blog da Kaspersky.
Para combater esta e outras ameaças semelhantes, a Kaspersky recomenda:
Desconfiar de convites não solicitados de qualquer plataforma, mesmo que pareçam vir de fontes confiáveis
Inspecionar cuidadosamente URLs antes de clicar
Não ligar para números de telefone indicados em emails suspeitos – se precisar de contactar o suporte de um serviço, procure o número oficial no site oficial
Reportar emails suspeitos ao fornecedor da plataforma e usar autenticação de múltiplos fatores em todas as contas
Para utilizadores corporativos, a Kaspersky Security for Mail Server, com seus mecanismos de defesa em múltiplas camadas alimentados por algoritmos de machine learning, oferece proteção robusta contra uma vasta gama de ameaças em evolução e garante tranquilidade às empresas face aos riscos cibernéticos em constante mudança
Para utilizadores individuais, a Kaspersky Premium oferece recursos anti-phishing alimentados por IA, projetados para ajudar a evitar ataques de phishing e melhorar a cibersegurança geral
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até hoje contra ameaças cibernéticas emergentes e ataques direcionados, a profunda inteligência de ameaças e expertise em segurança da Kaspersky estão constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo. O portefólio de segurança abrangente da empresa inclui proteção digital líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.
Este artigo foi originalmente publicado como Kaspersky Uncovers Google Tasks Phishing To Steal Credentials no Crypto Breaking News – sua fonte de confiança para notícias de criptomoedas, Bitcoin e atualizações de blockchain.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
