Photo by appshunter.io on Unsplash
Хакеры Используют Google Календарь и Gmail для Фишинговых Атак
Время для прочтения: 2 мин.
Опубликовано: Дек 19, 2024
-
![Andrea Miliani]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Новый отчет, представленный исследователями Check Point, раскрыл, что злоумышленники эксплуатируют инструменты Google, такие как Google Календарь и Google Рисунки, для отправки фишинговых писем.
Спешите? Вот краткие факты!
- Компания Check Point поделилась исследованием, выявившим недавний тренд, когда киберпреступники используют Google Календарь для фишинга
- Злоумышленники отправляют подделки приглашений в Google Календарь пользователям Gmail и перенаправляют их на вредоносные ссылки для кражи их данных
- Собранные в исследовании данные показывают, что более 300 бизнесов подверглись атакам и более 4 000 фишинговых писем было отправлено в течение последних четырех недель
В документе говорится, что киберпреступники изменяют традиционную структуру электронных писем, отправляемых через Google Календарь, чтобы они выглядели достоверными, меняя заголовок «отправитель».
Согласно данным, собранным компанией по кибербезопасности, более 300 предприятий пострадали от этого метода фишинга, и за последние четыре недели было обнаружено более 4 000 писем с вредоносным содержимым.
Даже если этот показатель не является большим в пропорции, учитывая, что Google Календарь используют более 500 миллионов человек — по данным Calendly -, исследователи считают это важной тенденцией.
Целью хакеров является заставить жертв нажимать на вредоносные ссылки и красть личную или корпоративную информацию. Во время этих атак, преступники пытаются получить конфиденциальные данные, перенаправляя на Google Форму или Google Рисунки, а затем на вредоносную ссылку.
«Когда пользователи попадают на указанную страницу, их просят пройти поддельную процедуру аутентификации, ввести личную информацию, и в конечном итоге предоставить платежные данные», — написали исследователи, объясняя, как хакеры получали информацию для финансовых мошенничеств.
Применяется множество методов, но тенденция указывает на прочное знакомство с форматами Google Календаря. «Некоторые из электронных сообщений действительно выглядят как уведомления от календаря, в то время как другие используют собственный формат», — объяснила Check Point.
Эксперты рекомендуют организациям и пользователям полагаться на продвинутые решения в области безопасности электронной почты, контролировать приложения третьих сторон, имеющие доступ к аккаунтам Google, и использовать многофакторную аутентификацию (MFA), особенно на бизнес-платформах.
«Мы рекомендуем пользователям включить настройку ‘известные отправители’ в Google Календаре. Эта настройка помогает защититься от такого рода фишинга, предупреждая пользователя, когда он получает приглашение от кого-то, кто не входит в его список контактов и/или с кем он ранее не взаимодействовал по электронной почте,» — сказал Google, когда обратился Check Point.
Последние статьи 
Оставьте комментарий
Отменить