» » » Поддельные приглашения Google Calendar – новейшая тенденция фишинга

Поддельные приглашения Google Calendar – новейшая тенденция фишинга

Сообщается, что поддельные приглашения Google Calendar, которые, как представляется, получены из законных источников, – новейший вектор атак для мошенников, желающих украсть информацию.

Благодаря некоторой хитрой модификации заголовка электронные письма изменяются так, чтобы они выглядели так, будто они приходят из официальных источников, таких как компании или кто-то, кого знает жертва.

Существует несколько различных форматов, в которых может происходить атака, но все они имеют общее – приглашение Google Calendar.

Ссылка в конечном итоге приводит жертву на страницу, предназначенную для сбора личной информации, которая может использоваться для компрометации атак или даже для того, чтобы попросить пользователя ввести конфиденциальную финансовую информацию напрямую.

По словам исследователей, атаки стали более распространёнными в последние несколько недель. Сообщается, что около 4000 писем такого рода были отправлены подающим надежды жертвам в течение четырёхнедельного периода, подделывая более 300 различных брендов.

В какой-то момент атаку начали обнаруживать инструменты сканирования электронной почты, встроенные в такие продукты, как Gmail и Microsoft Outlook, поэтому злоумышленники изменили ситуацию.

Мошеннические ссылки иногда ведут на страницы в Google Forms или Google Drawings или даже включают поддельный экран ReCaptcha.

Конечная цель остаётся прежней: привести жертву, которая доверяет предполагаемому источнику сообщения, на страницу, где она может ввести конфиденциальную информацию для последующего использования злоумышленниками.

В Google по поводу мошенничества посоветовали пользователям использовать встроенные правила фильтрации Gmail, а также настройку «известных отправителей». Это поможет предотвратить открытие писем потенциальными жертвами в первую очередь.

Пока не будет внедрено более комплексное исправление безопасности, лучшей возможной защитой будет оставаться бдительность и открывать только ссылки от доверенных отправителей или ссылки, которые, как ожидалось, должны прийти.

Добавлено: 22-12-2024, 08:33
0
424
alexey
Технологии / Софт
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации

Google признала проблему с задержкой отправки электронных писем Gmail
9to5Google: Gmail для Android получил кнопку «Выбрать всё» для электронных писем
Google добавила в Chrome и Gmail встроенную защиту от фишинга и кибератак
ИИ Google для написания электронной почты стал доступен на Android и iPhone
Google добавила в Gmail синюю галочку для проверки отправителя и защиты от фишинговых писем

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх