Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,3 тыс подписчиков

Измените эту настройку, чтобы предотвратить атаку на ваш Google Календарь

19
2 мин
Ваш Google Календарь стал целью хакеров, которые подделывают заголовки писем, чтобы получить доступ к вашей личной информации. Эта фишинговая атака может затронуть до 500 миллионов пользователей, и под угрозой оказалась чувствительная личная и корпоративная информация—но вы можете защитить себя, изменив одну настройку. Фишинговая атака на Google Календарь была впервые обнаружена специалистами по кибербезопасности из Check Point Software. Злоумышленники отправляют приглашение, которое выглядит как обычное приглашение из Google Календаря. Чтобы сделать его более правдоподобным, они изменяют заголовки письма, чтобы оно выглядело так, будто его отправила известная компания или человек, известный жертве. Большинство приглашений выглядят идентично стандартным приглашениям Google Календаря, а некоторые используют собственный формат. Ссылка в приглашении направляет жертву на фишинговую страницу, где пользователи вынуждены проходить поддельный процесс аутентификации, делиться личной информацие
Оглавление

Ваш Google Календарь стал целью хакеров, которые подделывают заголовки писем, чтобы получить доступ к вашей личной информации. Эта фишинговая атака может затронуть до 500 миллионов пользователей, и под угрозой оказалась чувствительная личная и корпоративная информация—но вы можете защитить себя, изменив одну настройку.

Как работает атака на Google Календарь

Фишинговая атака на Google Календарь была впервые обнаружена специалистами по кибербезопасности из Check Point Software.

Злоумышленники отправляют приглашение, которое выглядит как обычное приглашение из Google Календаря. Чтобы сделать его более правдоподобным, они изменяют заголовки письма, чтобы оно выглядело так, будто его отправила известная компания или человек, известный жертве. Большинство приглашений выглядят идентично стандартным приглашениям Google Календаря, а некоторые используют собственный формат.

Ссылка в приглашении направляет жертву на фишинговую страницу, где пользователи вынуждены проходить поддельный процесс аутентификации, делиться личной информацией или корпоративными данными, а в некоторых случаях—даже предоставлять данные оплаты. Похищенная информация используется для финансовых мошенничеств, кражи данных с кредитных карт и других обманных действий.

После того как злоумышленники заметили, что функция сканирования писем Google помечает эти вредоносные приглашения, они изменили свою тактику и начали использовать Google Формы и Google Рисунки. Отправка файла приглашения календаря (.ics) с ссылкой на Google Формы или Рисунки позволила им обходить проверки безопасности Google.

После открытия формы Google пользователей просят нажать на другую ссылку, которая ведет на фишинговую страницу, замаскированную под поддельную reCAPTCHA или страницу поддержки.

Измените эту настройку Google для своей защиты

Google рекомендует изменить настройку «известные отправители» в Google Календаре, чтобы защититься от этой подделки и фишинга.

-2

Изменение этой настройки позволит фильтровать все приглашения, добавленные в ваш календарь, включая только тех отправителей, которые работают в одной компании с вами (с тем же доменом), находятся в вашем списке контактов или с которыми вы ранее общались. Вы также будете получать уведомления, когда получите приглашение от кого-то, кто не в вашем списке или с кем вы ранее не общались.

Как и в других случаях атак, старайтесь не нажимать на ссылки, если вы не знаете отправителя. Даже если отправитель вам знаком, лучше заранее связаться с ним для подтверждения, особенно если приглашение касается неожиданного события или встречи.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!

Вы также можете читать наши материалы в: