Jednym z powodów, dla których to najnowsze ostrzeżenie jest tak niepokojące, jest fakt, że tak wiele osób korzysta z Kalendarza Google – ponad 500 milionów osób w 41 różnych językach. To głęboki staw, w który złoczyńcy mogą zarzucać przynętę phishingową w nadziei zwabienia użytkowników, którzy mogli stracić czujność w okresie świątecznym. Co więcej, podejmują jednak dodatkowe kroki, aby uczynić Rosjanina bardziej przekonującym. I to działa.
„Cyberprzestępcy modyfikują nagłówki „nadawcy”, sprawiając, że e-maile wyglądają tak, jakby zostały wysłane za pośrednictwem Kalendarza Google w imieniu znanej i legalnej osoby. Ta kampania dotknęła dotychczas około 300 marek, a cybernetycy zaobserwowali ponad 4000 tych e-maili phishingowych w ciągu czterech tygodni” – stwierdza Check Point w poście na blogu.
Po wpadnięciu w pułapkę ofiara phishingu jest na dobrej drodze do oszustwa finansowego, jak to często bywa w przypadku tego typu zagrożeń bezpieczeństwa. Fałszywe zaproszenie ma na celu nakłonienie użytkowników do kliknięcia innego linku, który często udaje fałszywy reCAPTCHA lub przycisk wsparcia – twierdzą badacze. Spowoduje to przekierowanie użytkownika na stronę przypominającą stronę wydobywania kryptowalut lub stronę pomocy technicznej Bitcoin.
„Gdy użytkownicy dotrą na tę stronę, są proszeni o dokończenie fałszywego procesu uwierzytelniania, podanie danych osobowych i ewentualnie podanie szczegółów płatności” – mówi Check Point.

Przykład wiadomości e-mail zawierającej atak phishingowy (źródło: Check Point)
Wydaje się mało prawdopodobne, aby użytkownik dał się tak łatwo oszukać, ale powodem jego sukcesu jest to, że zaproszenia wydają się pochodzić od znanych kontaktów. Podobnie reszta ekranu wygląda normalnie. Jeśli nic więcej, menedżerowie IT powinni powiadomić użytkowników Kalendarza Google o oszustwie, aby mogli zachować szczególną czujność.
Google ma kilka dodatkowych wskazówek.
„Zalecamy użytkownikom włączenie ustawienia „znani nadawcy” w Kalendarzu Google. To ustawienie pomaga chronić się przed tego typu phishingiem, ostrzegając użytkownika, gdy otrzyma zaproszenie od osoby, której nie ma na liście kontaktów i/lub z którą nie miał kontaktu ze swojej listy kontaktów. adres e-mail w przeszłości” – stwierdził Google w oświadczeniu.