Alarmująca luka w zabezpieczeniach Kalendarza Google naraża pół miliarda użytkowników na ataki

Uważaj na zaproszenia z Kalendarza Google, ponieważ przypadkowe ich przyjęcie może spowodować ogromną krzywdę. Badacze bezpieczeństwa w Check Point ostrzegają, że cyberprzestępcy wykorzystują przyjazne dla użytkownika funkcje Kalendarza Google, aby nakłonić potencjalne ofiary do kliknięcia złośliwych łączy, i że „ewoluowali atak, aby dostosować go do możliwości Rysunków Google”.

Jednym z powodów, dla których to najnowsze ostrzeżenie jest tak niepokojące, jest fakt, że tak wiele osób korzysta z Kalendarza Google – ponad 500 milionów osób w 41 różnych językach. To głęboki staw, w który złoczyńcy mogą zarzucać przynętę phishingową w nadziei zwabienia użytkowników, którzy mogli stracić czujność w okresie świątecznym. Co więcej, podejmują jednak dodatkowe kroki, aby uczynić Rosjanina bardziej przekonującym. I to działa.

„Cyberprzestępcy modyfikują nagłówki „nadawcy”, sprawiając, że e-maile wyglądają tak, jakby zostały wysłane za pośrednictwem Kalendarza Google w imieniu znanej i legalnej osoby. Ta kampania dotknęła dotychczas około 300 marek, a cybernetycy zaobserwowali ponad 4000 tych e-maili phishingowych w ciągu czterech tygodni” – stwierdza Check Point w poście na blogu.

Inarticle Horizontal

Po wpadnięciu w pułapkę ofiara phishingu jest na dobrej drodze do oszustwa finansowego, jak to często bywa w przypadku tego typu zagrożeń bezpieczeństwa. Fałszywe zaproszenie ma na celu nakłonienie użytkowników do kliknięcia innego linku, który często udaje fałszywy reCAPTCHA lub przycisk wsparcia – twierdzą badacze. Spowoduje to przekierowanie użytkownika na stronę przypominającą stronę wydobywania kryptowalut lub stronę pomocy technicznej Bitcoin.

„Gdy użytkownicy dotrą na tę stronę, są proszeni o dokończenie fałszywego procesu uwierzytelniania, podanie danych osobowych i ewentualnie podanie szczegółów płatności” – mówi Check Point.

Zaproszenie z Kalendarza Google.
Przykład wiadomości e-mail zawierającej atak phishingowy (źródło: Check Point)

Wydaje się mało prawdopodobne, aby użytkownik dał się tak łatwo oszukać, ale powodem jego sukcesu jest to, że zaproszenia wydają się pochodzić od znanych kontaktów. Podobnie reszta ekranu wygląda normalnie. Jeśli nic więcej, menedżerowie IT powinni powiadomić użytkowników Kalendarza Google o oszustwie, aby mogli zachować szczególną czujność.

Inarticle Horizontal

Google ma kilka dodatkowych wskazówek.

„Zalecamy użytkownikom włączenie ustawienia „znani nadawcy” w Kalendarzu Google. To ustawienie pomaga chronić się przed tego typu phishingiem, ostrzegając użytkownika, gdy otrzyma zaproszenie od osoby, której nie ma na liście kontaktów i/lub z którą nie miał kontaktu ze swojej listy kontaktów. adres e-mail w przeszłości” – stwierdził Google w oświadczeniu.

Check Point oferuje kilka podstawowych wskazówek, jak chronić się przed tego typu zagrożeniami Atak na Kalendarz Google także uważaj na fałszywe zaproszenia na wydarzenia (co, prawda?), dokładnie sprawdzaj przychodzące treści i włączaj uwierzytelnianie dwuskładnikowe dla kont Google i innych miejsc zawierających poufne informacje (takich jak strony banków).
Inarticle Horizontal