O Google Calendar está a ser usado por cibercriminosos para levar as pessoas a pensar que estão a receber notificações de eventos de contactos que conhecem, sob forma de correio electrónico.
Segundo os investigadores da empresa de segurança Check Point, até esta semana foram identificados «2300 e-mails de phishing num período de duas semanas». Como acontece sempre neste tipo de ataque, o objectivo é «roubar informações empresariais ou pessoais».
Para enganar as pessoas, os atacantes «modificam os cabeçalhos do remetente, fazendo com que os e-mails pareçam ter sido enviados através do Google Calendar em nome de um indivíduo conhecido e legítimo».
A Check Point diz ainda que, pelo facto de vários programas de antivírus terem identificado os «convites maliciosos do Calendário», o ataque passou a ter como base a imagem do Google Drawings.