Uma nova alerta de segurança para utilizadores de Gmail revela uma vulnerabilidade que pode estar a ser explorada por cibercriminosos em todo o mundo. A funcionalidade em questão, ligada ao Calendário Google, vem ativada por defeito e permite que terceiros acedam a informações pessoais sensíveis, como eventos, contactos e locais, criando um risco potencial de phishing e roubo de identidade.
Com mais de 2,5 mil milhões de utilizadores ativos, o Gmail é a plataforma de email mais utilizada globalmente. A sua integração com outros serviços do Google, como o Calendário, torna-o numa ferramenta indispensável, mas também num alvo valioso para ataques informáticos. Segundo especialistas em cibersegurança, os criminosos exploram detalhes aparentemente triviais para obter acesso a dados pessoais e bancários.
“O verdadeiro desafio não é apenas deter ataques, mas antecipar métodos que exploram funcionalidades aparentemente inofensivas”, explica Jorge Calvo, investigador em inteligência artificial. “Os cibercriminosos são engenhosos e encontram formas de transformar qualquer detalhe em oportunidade para fraude.”
A funcionalidade em causa encontra-se no separador “Eventos” do Calendário Google, que armazena informações como localizações, reuniões, nomes e outros compromissos pessoais. Por padrão, esta opção está ativada para permitir acesso direto, o que significa que terceiros podem visualizar informações sensíveis sem restrições.
Entre os riscos apontados, destaca-se o phishing — técnicas de fraude em que atacantes se fazem passar por contactos legítimos. Utilizando dados do calendário, um criminoso pode criar mensagens convincentes com referências a eventos reais, induzindo o utilizador a fornecer credenciais ou informações financeiras.
Como desativar a função e proteger a sua privacidade
Especialistas recomendam desativar imediatamente a funcionalidade. O procedimento é simples:
- Aceder às Configurações do Gmail.
- Selecionar a secção Eventos.
- Modificar as definições em Adicionar, alterando quem pode aceder às suas informações.
Este ajuste restringe o acesso e reduz significativamente o risco de exploração por cibercriminosos.
A Google tem vindo a atualizar a sua aplicação para reforçar a segurança, mas a criatividade dos atacantes torna imperativo que cada utilizador também proteja a sua conta. Com a crescente sofisticação dos ataques, a vigilância individual torna-se essencial para prevenir fraudes e manter a privacidade.
“Este é um alerta para todos os utilizadores”, acrescenta Jorge Calvo. “A segurança digital é uma responsabilidade partilhada entre empresas e utilizadores.”
