{"id":24774,"date":"2026-02-27T09:45:47","date_gmt":"2026-02-27T12:45:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24774"},"modified":"2026-02-27T10:06:56","modified_gmt":"2026-02-27T13:06:56","slug":"google-tasks-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/google-tasks-phishing\/24774\/","title":{"rendered":"Phishing no Google Tarefas"},"content":{"rendered":"

Temos discutido repetidamente esquemas de phishing em que invasores exploram v\u00e1rios servidores leg\u00edtimos para enviar e-mails. Caso consigam sequestrar algum servidor de SharePoint, eles o usar\u00e3o<\/a>; caso contr\u00e1rio, se limitar\u00e3o a enviar notifica\u00e7\u00f5es por meio de um servi\u00e7o gratuito, como o GetShared<\/a>. Contudo, o enorme ecossistema do Google \u00e9 um dos alvos favoritos dos criminosos, e a bola da vez \u00e9 o Google Tarefas. Como de costume, este truque tem como principal objetivo driblar os filtros de e-mail, explorando a boa reputa\u00e7\u00e3o do intermedi\u00e1rio.<\/p>\n

Como \u00e9 o phishing no Google Tarefas<\/h2>\n

O destinat\u00e1rio recebe uma notifica\u00e7\u00e3o leg\u00edtima de um endere\u00e7o @google.com<\/em> com a mensagem: \u201cVoc\u00ea tem uma nova tarefa\u201d. Basicamente, os invasores tentam fazer parecer que a empresa passou a usar o gerenciador de tarefas do Google e, por isso, a v\u00edtima precisa clicar imediatamente em um link para preencher um formul\u00e1rio de verifica\u00e7\u00e3o.<\/p>\n

\"Notifica\u00e7\u00e3o<\/p>\n

Para impedir que o destinat\u00e1rio tenha tempo para pensar se isso \u00e9 necess\u00e1rio, a tarefa geralmente inclui um prazo curto e \u00e9 marcada com alta prioridade. Ao clicar no link dentro da tarefa, a v\u00edtima \u00e9 direcionada para uma URL que leva a um formul\u00e1rio onde deve inserir suas credenciais corporativas para \u201cconfirmar seu status de funcion\u00e1rio\u201d. Essas credenciais, obviamente, s\u00e3o o objetivo final do ataque de phishing.<\/p>\n

Como proteger as credenciais de funcion\u00e1rios contra phishing<\/h2>\n

Naturalmente, os funcion\u00e1rios devem ser alertados sobre a exist\u00eancia desse esquema. Por exemplo, compartilhando um link para o nosso acervo de postagens sobre como identificar o phishing<\/a>. Mas, na realidade, o problema n\u00e3o \u00e9 com nenhum servi\u00e7o espec\u00edfico, mas sim com a cultura geral de seguran\u00e7a cibern\u00e9tica dentro de uma empresa. Os processos de fluxo de trabalho precisam ser claramente definidos para que todos os funcion\u00e1rios entendam quais ferramentas s\u00e3o realmente usadas pela empresa. Recomenda-se manter um documento corporativo p\u00fablico com a lista dos servi\u00e7os autorizados e as pessoas ou departamentos respons\u00e1veis por eles. Isso proporciona aos funcion\u00e1rios um meio de verificar se aquele convite, tarefa ou notifica\u00e7\u00e3o \u00e9 leg\u00edtimo. Al\u00e9m disso, nunca \u00e9 demais lembrar que as credenciais corporativas devem ser inseridas somente em recursos internos da empresa. Para automatizar o processo de treinamento e manter sua equipe atualizada sobre as amea\u00e7as cibern\u00e9ticas modernas, voc\u00ea pode usar uma ferramenta dedicada, como a Kaspersky Automated Security Awareness Platform<\/a>.<\/p>\n

Al\u00e9m disso, recomendamos reduzir a chegada de e-mails potencialmente perigosos \u00e0s caixas de entrada dos funcion\u00e1rios com uma solu\u00e7\u00e3o de seguran\u00e7a de gateway de e-mail especializada<\/a>. Tamb\u00e9m \u00e9 vital equipar todas as esta\u00e7\u00f5es de trabalho conectadas \u00e0 Web com um software de seguran\u00e7a<\/a>. Mesmo que um invasor consiga enganar um funcion\u00e1rio, o produto de seguran\u00e7a bloquear\u00e1 a tentativa de visitar o site de phishing, evitando o vazamento das credenciais corporativas.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Invasores est\u00e3o distribuindo links de phishing por meio de notifica\u00e7\u00f5es do Google Tarefas.<\/p>\n","protected":false},"author":2598,"featured_media":24775,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1125,33,221,3082],"class_list":{"0":"post-24774","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-google","12":"tag-phishing","13":"tag-sinais-de-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-tasks-phishing\/24774\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-tasks-phishing\/30222\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-tasks-phishing\/25299\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/google-tasks-phishing\/30094\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-tasks-phishing\/31882\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-tasks-phishing\/30498\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-tasks-phishing\/41364\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/google-tasks-phishing\/14312\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-tasks-phishing\/55326\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-tasks-phishing\/23664\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-tasks-phishing\/33236\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-tasks-phishing\/30329\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/google-tasks-phishing\/35978\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/google-tasks-phishing\/35634\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/sinais-de-phishing\/","name":"Sinais de phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=24774"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24774\/revisions"}],"predecessor-version":[{"id":24780,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/24774\/revisions\/24780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/24775"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=24774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=24774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=24774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}