Photo by appshunter.io on Unsplash
Hakerzy Wykorzystują Kalendarz Google i Gmail w Atakach Phishingowych
Przeczytasz w: 2 min
Data publikacji: Gru 19, 2024
-
![Andrea Miliani]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowy raport udostępniony przez badaczy z Check Point ujawnił, że złośliwi aktorzy wykorzystują narzędzia Google, takie jak Kalendarz Google i Rysunki Google, do wysyłania phishingowych e-maili.
W pośpiechu? Oto najważniejsze fakty!
- Check Point opublikował badanie ujawniające ostatni trend, w którym cyberprzestępcy wykorzystują Kalendarz Google do przeprowadzania ataków typu phishing
- Złośliwi użytkownicy wysyłają imitacje zaproszeń do Kalendarza Google do użytkowników Gmaila i przekierowują ich do złośliwych linków, aby ukraść ich dane
- Dane zebrane w badaniu pokazują, że ponad 300 firm zostało zaatakowanych, a ponad 4000 e-maili phishingowych zostało wysłanych w ciągu ostatnich czterech tygodni
Dokument stwierdza, że cyberprzestępcy modyfikują tradycyjną strukturę e-maili wysyłanych przez Google Kalendarz, aby wyglądały autentycznie, zmieniając nagłówek „nadawca”.
Według danych zebranych przez firmę zajmującą się cyberbezpieczeństwem, ponad 300 firm zostało dotkniętych tą metodą phishingu, a ponad 4 000 e-maili z szkodliwą zawartością zostało zauważonych w ciągu ostatnich czterech tygodni.
Nawet jeśli liczba ta nie jest duża proporcjonalnie, biorąc pod uwagę, że ponad 500 milionów osób korzysta z Google Calendar – według danych z Calendly – badacze uważają to za ważny trend.
Celem hakerów jest skłonienie ofiar do kliknięcia na złośliwe linki i kradzieży osobistych lub firmowych informacji. W tych atakach przestępcy próbują zdobyć wrażliwe dane, przekierowując do formularza Google Form lub Google Drawings, a następnie do złośliwego linku.
„Gdy użytkownicy dotrą do wskazanej strony, proszeni są o przeprowadzenie fałszywego procesu uwierzytelniania, podanie danych osobowych, a ostatecznie podanie szczegółów płatności,” – napisali badacze, wyjaśniając, jak hakerzy uzyskali informacje do przeprowadzenia finansowych oszustw.
Stosuje się wiele technik, ale trend wskazuje na silne zaznajomienie z formatami Google Kalendarza. „Niektóre z e-maili naprawdę wyglądają jak powiadomienia z kalendarza, podczas gdy inne używają niestandardowego formatu” – wyjaśnił Check Point.
Eksperci zalecają organizacjom i użytkownikom korzystanie z zaawansowanych rozwiązań zabezpieczających e-mail, monitorowanie aplikacji innych firm mających dostęp do kont Google oraz korzystanie z wieloskładnikowego uwierzytelniania (MFA), zwłaszcza na platformach biznesowych.
„Polecamy użytkownikom włączyć opcję ‚znani nadawcy’ w Kalendarzu Google. To ustawienie pomaga bronić się przed tego typu atakami phishingowymi, informując użytkownika, kiedy otrzymuje zaproszenie od osoby, która nie jest na jego liście kontaktów i/lub z którą nie miał dotąd interakcji poprzez swój adres e-mail”, powiedziało Google, gdy skontaktował się z nim Check Point.
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź