Не спешите принимать приглашения в Google Календаре — это может быть ловушка хакеров
1 минута чтение
Новая угроза: фишинг через Google Calendar
Совсем недавно была выявлена сложная фишинговая кампания, использующая Google Календарь. Исследование, проведенное компанией Check Point Software Technologies, вызывает серьезные опасения среди экспертов по кибербезопасности.
Как работают фишинговые атаки
Киберпреступники рассылают поддельные приглашения на встречи, которые выглядят совершенно легитимно. Кликнув на ссылки в этих приглашениях, жертвы перенаправляются на фишинговые сайты, имитирующие платформы Google, с целью кражи личной информации. Данная угроза особенно актуальна, учитывая, что Google Календарь используется более чем 500 миллионами пользователей по всему миру на 41 языке. За короткий период времени было зафиксировано почти 4000 попыток фишинга, подделывающих более 300 известных брендов.
Как хакеры используют доверие к Google
Злоумышленники используют доверие пользователей к сервисам Google для своих атак. Жертвы получают, казалось бы, подлинные приглашения на встречи через Google Календарь. При нажатии на ссылки внутри этих приглашений они попадают на фальшивые веб-страницы, где их просят ввести личные данные. Скомпрометированная информация может быть использована для кражи личных данных, финансового мошенничества и несанкционированного доступа к другим учетным записям. Эксперты по безопасности предупреждают, что преступники теперь используют искусственный интеллект для создания высококачественных фальшивых приглашений, что усложняет их распознавание.
Рекомендации от Google для защиты пользователей
В ответ на находки Check Point, представитель Google порекомендовал пользователям активировать настройку «Только если отправитель известен» в Google Календаре. Эта функция помогает защититься от такого рода фишинга, уведомляя пользователя о получении приглашения от неизвестного отправителя.
Как активировать фильтр известных отправителей
Google внедрил функцию «известные отправители» в Google Календарь, чтобы противостоять сложным фишинговым атакам. Вот как ее включить:
1. Откройте настройки Google Календаря.
2. Найдите раздел «Безопасность».
3. Включите опцию «Только если отправитель известен».
Эта настройка гарантирует, что события от контактов, вашей организации или предыдущих взаимодействий автоматически добавляются в ваш календарь.
Шаги для защиты от фишинга
Чтобы дополнительно защитить себя от фишинговых схем, следуйте этим рекомендациям:
1. **Тщательно проверяйте неожиданные приглашения:** Обратите внимание на детали отправителя, включая имя, домен и адрес электронной почты, на наличие несоответствий или признаков подделки.
2. **Избегайте подозрительных ссылок и вложений:** Злоумышленники часто встраивают вредоносные ссылки в приглашения на встречи, которые могут привести на фишинговые сайты.
3. **Используйте надежное антивирусное программное обеспечение:** Это обеспечит дополнительный уровень защиты от вредоносных программ и поможет обнаруживать потенциальные фишинговые попытки до того, как они нанесут ущерб.
4. **Включите двухфакторную аутентификацию (2FA) для своей учетной записи Gmail:** 2FA добавляет дополнительный уровень безопасности, который может предотвратить несанкционированный доступ, даже если ваши учетные данные скомпрометированы.
5. **Регулярно обновляйте настройки безопасности:** Периодически проверяйте и корректируйте настройки вашего календаря и электронной почты, чтобы защититься от новых фишинговых тактик.
Заключение
В условиях, когда тактики фишинга становятся все более изощренными, киберпреступники используют доверенные платформы, такие как Google Календарь, чтобы обойти традиционные меры безопасности. Это подчеркивает важность бдительности пользователей и проактивных мер безопасности. Включив настройку «известные отправители» и применив дополнительные меры защиты, вы можете значительно снизить риск стать жертвой фишинга через календари.
Если у вас есть вопросы по вопросам цифровой безопасности или вы столкнулись с подобными проблемами, сообщите нам.
