新的网络钓鱼攻击正在进行中。这利用了 Google 日历的功能来发送欺诈性邀请。这些电子邮件难以检测,但会通过垃圾邮件过滤器并瞄准数千名用户。
网络钓鱼是网络犯罪分子的一种众所周知的方法倒窃取个人信息或专业。但这一次他们使用意想不到的工具:谷歌日历。黑客发送会议邀请函包含欺诈链接,其中显得合法通过使用 Google 服务。这些邀请甚至可以包括其他参与者,使陷阱更加可信。一旦点击该链接,受害者就会重定向向恶意网站设计的窃取他们的凭证。
据专门从事网络安全的公司 Check Point 称,该活动已经目标企业超过300家和机构,与超过 4,000 封电子邮件仅仅一个月就发送了。受影响的行业多种多样:教育、卫生、银行,甚至建筑公司。黑客使用类似的服务谷歌表单等谷歌绘图以隐藏他们的意图。这些页面看似合法,但包含将用户重定向到欺诈网站的按钮,要求他们提供信息。敏感个人信息。
谷歌日历成为网络犯罪分子的武器
这并不是 Google 日历第一次被使用恶意目的。2023 年,黑客已利用 Google 日历传播恶意软件通过事件中嵌入的链接。这个方法作品因为它是基于相信用户对服务的谷歌。邀请电子邮件直接到达收件箱,不会被垃圾邮件过滤器阻止,因为它们看起来来自可靠来源。
为了保护自己,至关重要的是检查来源每份邀请。如果您认为某个链接可疑或者您不认识发件人,不要点击。 Google Workspace 提供了自动阻止未经验证的邀请的工具,但这些设置必须手动启用。在他们保持警惕通过正确配置您的工具,您可以避免成为这些复杂攻击的牺牲品,这些攻击利用我们每天使用的服务。
来源 :电脑发出蜂鸣声
