Мошенники снова используют изобретательность, чтобы обмануть пользователей. На этот раз они рассылают поддельные приглашения в Google Calendar, выдавая себя за знакомых жертвы. Согласно данным Check Point, за четыре недели они отправили более 4000 фишинговых писем и атаковали около 300 организаций.
Как это работает?
- Жертва получает письмо, которое выглядит как стандартное приглашение из Google Calendar.
- Письмо содержит файл календаря [.ics] с ссылкой, ведущей на Google Forms или Google Drawings.
- Перейдя по ссылке, пользователь видит фальшивую страницу, имитирующую, например, интерфейс поддержки Bitcoin.
На этой странице вас попросят пройти "аутентификацию", ввести личные данные или предоставить реквизиты карты. Финал такой "проверки" предсказуем — вы теряете деньги.
Как защититься?
1. Настройка «известные отправители»: Google рекомендует включить эту функцию, чтобы приглашения от незнакомых адресов автоматически блокировались.
2. Думайте, прежде чем нажать: Проверяйте ссылки, наводите курсор, чтобы увидеть реальный URL, или вручную вбивайте адрес в браузер.
3. Двухфакторная аутентификация**: Она добавляет дополнительный уровень защиты для ваших аккаунтов.
4. Будьте осторожны с неожиданными приглашениями: Если что-то кажется странным, лучше перепроверить у отправителя.
Фишинговые атаки становятся все изощреннее и приносят преступникам огромные суммы. Только в прошлом году жертвы таких мошенников потеряли почти $19 млн, подав почти 300 000 жалоб в ФБР.
Однако никакие технологии не заменят осведомленности самих сотрудников. Знание основных схем мошенников — лучшая защита от фишинга. Регулярное обучение команды, тренировки на симуляторах атак и повышение цифровой грамотности помогают значительно снизить риски.
Не забывайте: самый надежный щит в киберпространстве — это внимательный и подготовленный человек.
