Notebookcheck Logo

Поддельные приглашения Google Calendar - новейшая фишинговая тенденция

Источник изображения: Сгенерированный искусственным интеллектом
Источник изображения: Сгенерированный искусственным интеллектом
Благодаря подделке заголовков плохие агенты теперь могут рассылать фальшивые приглашения в Календарь Google, которые обманывают обычных пользователей. Эти приглашения выглядят как приглашения от законных организаций и используются для кражи личной информации и учетных данных пользователей.

Поддельные приглашения Google Calendar, которые выглядят как приглашения от легитимных источников, - это новейший вектор атаки мошенников, стремящихся украсть информацию. Благодаря хитроумной модификации заголовков, письма выглядят так, будто они приходят от официальных источников, например, от компаний или кого-то, кого жертва знает. Существует несколько различных форматов, в которых может происходить атака, но общее у них одно - приглашение в Календарь Google. Ссылка в конечном итоге приводит жертву на страницу, предназначенную для сбора личной информации, которая может быть использована для компрометирующих атак, или даже просит пользователя напрямую ввести конфиденциальную финансовую информацию.

По словам исследователей, такие атаки стали более распространенными в последние несколько недель. Как сообщается, около 4000 подобных писем были разосланы надеющимся на успех жертвам в течение четырех недель, подделав более 300 различных брендов. Атаку начали обнаруживать инструменты сканирования электронной почты, встроенные в такие продукты, как Gmail и Microsoft Outlook в какой-то момент, поэтому злоумышленники изменили ситуацию. Мошеннические ссылки иногда ведут на страницы в Google Forms или Google Drawings, или даже включают поддельный экран ReCaptcha. Конечная цель остается прежней: привести жертву, которая доверяет предполагаемому источнику сообщения, на страницу, где она может ввести конфиденциальную информацию, чтобы злоумышленники могли ею воспользоваться в дальнейшем.

В компанию Google обратились по поводу этого мошенничества и посоветовали пользователям использовать встроенные в Gmail правила фильтрации, а также настройку "известные отправители". Это поможет предотвратить открытие писем потенциальными жертвами. До тех пор, пока не будет разработано более полное решение проблемы безопасности, оставаться бдительным и открывать только ссылки от надежных отправителей или ссылки, которые должны были прийти, - это лучшая защита.

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
Daniel Fuller, 2024-12-23 (Update: 2024-12-23)