Поддельные приглашения Google Calendar - новейшая фишинговая тенденция
Поддельные приглашения Google Calendar, которые выглядят как приглашения от легитимных источников, - это новейший вектор атаки мошенников, стремящихся украсть информацию. Благодаря хитроумной модификации заголовков, письма выглядят так, будто они приходят от официальных источников, например, от компаний или кого-то, кого жертва знает. Существует несколько различных форматов, в которых может происходить атака, но общее у них одно - приглашение в Календарь Google. Ссылка в конечном итоге приводит жертву на страницу, предназначенную для сбора личной информации, которая может быть использована для компрометирующих атак, или даже просит пользователя напрямую ввести конфиденциальную финансовую информацию.
По словам исследователей, такие атаки стали более распространенными в последние несколько недель. Как сообщается, около 4000 подобных писем были разосланы надеющимся на успех жертвам в течение четырех недель, подделав более 300 различных брендов. Атаку начали обнаруживать инструменты сканирования электронной почты, встроенные в такие продукты, как Gmail и Microsoft Outlook в какой-то момент, поэтому злоумышленники изменили ситуацию. Мошеннические ссылки иногда ведут на страницы в Google Forms или Google Drawings, или даже включают поддельный экран ReCaptcha. Конечная цель остается прежней: привести жертву, которая доверяет предполагаемому источнику сообщения, на страницу, где она может ввести конфиденциальную информацию, чтобы злоумышленники могли ею воспользоваться в дальнейшем.
В компанию Google обратились по поводу этого мошенничества и посоветовали пользователям использовать встроенные в Gmail правила фильтрации, а также настройку "известные отправители". Это поможет предотвратить открытие писем потенциальными жертвами. До тех пор, пока не будет разработано более полное решение проблемы безопасности, оставаться бдительным и открывать только ссылки от надежных отправителей или ссылки, которые должны были прийти, - это лучшая защита.