Календарь Google подвергается атакам хакеров, которые подделывают заголовки электронных писем, чтобы получить доступ к личной информации пользователей. Эта фишинговая кампания может затронуть 500 миллионов пользователей, при этом может быть украдена конфиденциальная личная и деловая информация, но вы можете оставаться в безопасности, изменив всего одну настройку.
Как работает фишинговая атака на Google Календарь
Фишинговая кампания Google Calendar была впервые обнаружена экспертами по кибербезопасности компании Check Point Software.
Злоумышленник рассылает приглашения, которые выглядят как обычные приглашения из Google Календаря. Чтобы приглашение выглядело правдоподобным, они изменяют заголовок электронного письма с приглашением, создавая впечатление, что оно отправлено реальной компанией или кем-то, кого знает получатель. Большинство приглашений выглядят точно так же, как обычные приглашения Google Календаря, в то время как некоторые используют индивидуальный формат.
Ссылка в приглашении перенаправляет жертву на фишинговую страницу, где ее просят пройти поддельную процедуру аутентификации, предоставить персональные данные (PII) или деловую информацию, а в некоторых случаях даже предоставить платежные реквизиты. Украденная информация используется для финансового мошенничества, мошенничества с кредитными картами, кражи личных данных и других мошеннических действий.
Поняв, что функция сканирования электронной почты Google помечает эти вредоносные приглашения в календаре, злоумышленник изменил кампанию и начал использовать Google Forms и Google Drawings. Отправка файлов приглашений календаря (.ics), ссылающихся на Google Forms или Google Drawings, позволяет им обходить проверки безопасности Google.
После того, как пользователь открывает форму Google, ему предлагается нажать на другую ссылку, которая ведет на фишинговую страницу, замаскированную под reCAPTCHA или поддельную страницу поддержки.
Измените эту настройку Google, чтобы защитить себя!
Google рекомендует изменить настройки «известных отправителей» в Календаре Google, чтобы защитить себя от фишинговых и спуфинговых атак.
Изменение этого параметра приведет к фильтрации всех приглашений, добавленных в ваш календарь, так, чтобы в них были включены только приглашения от людей из той же компании, в которой вы работаете (с тем же доменом), людей из вашего списка контактов или людей, с которыми вы ранее общались. Вы также получите уведомление, если получите приглашение от человека, которого нет в вашем списке или с которым вы никогда раньше не связывались.
Как и в случае со всеми этими атаками, избегайте нажатий на ссылки, если вы не знаете отправителя. Даже если отправителем является кто-то из ваших знакомых, лучше сначала связаться с этим человеком, чтобы еще раз все проверить, особенно если приглашение направлено на неожиданное мероприятие или встречу.
Поскольку Netflix легко доступен на всех устройствах, включая телефоны, планшеты, игровые консоли и потоковые устройства, вы можете задаться вопросом, сколько людей могут смотреть Netflix одновременно, используя одну учетную запись.
Центрирование ячеек в Word при работе с таблицами — операция, которую необходимо выполнить для переформатирования текста в каждой ячейке в соответствии с правилами, а также для создания таблицы Word с более красивым и удобным для просмотра оформлением.
Сообщается, что Samsung Electronics сотрудничает с OpenAI в рамках амбициозного совместного проекта по разработке телевизоров с искусственным интеллектом, в которых будут реализованы ведущие в отрасли технологии искусственного интеллекта.
После множества снимков, дополнений и изменений обновление завершено и готово к выпуску. Только что объявлена официальная дата выхода Minecraft 1.21!
16 человекоподобных роботов от ведущей китайской робототехнической компании Unitree продемонстрировали потрясающую креативность и оказались в центре внимания на ежегодном гала-концерте Весеннего фестиваля CCTV.
Почему одежда и полотенца, высушенные в машинке, мягкие и гладкие, но при сушке в сушилке они часто становятся шершавыми и грубыми?
Спутники НАСА используют инструмент визуализации Resolve, датчик которого имеет разрешение всего 36 пикселей.
При открытии App Store на iPhone, iPad, Mac для загрузки приложений или игр появляется ошибка «Не удается подключиться к iTunes Store». Вот решение.
VPN (виртуальная частная сеть) — это система виртуальной частной сети, способная создавать сетевое соединение на основе определенного поставщика услуг.
День святого Валентина — это день, когда пары могут выразить свои чувства друг к другу. Вы можете создавать валентинки и отправлять их своим близким, делать коллажи из фотографий, чтобы отпраздновать День святого Валентина, или создавать видеоролики ко Дню святого Валентина.
Если ваш компьютер не соответствует минимальным требованиям для запуска Hyper Light Breaker, у вас могут возникнуть проблемы с производительностью или вы не сможете запустить игру.
Если вы поклонник игры GTA, не пропустите Dude Theft Wars. Давайте изучим подарочный код этой игры с Quantrimang.
ESP32 — чрезвычайно популярный недорогой чип от китайского производителя Espressif, который, по оценкам, к 2023 году будет использоваться более чем в 1 миллиарде устройств по всему миру. Он содержит незадокументированную уязвимость, которую можно использовать для атак.
Кликджекинг заставляет ничего не подозревающих людей нажимать на ссылки, которые они считают безвредными, а затем загружает вредоносное ПО, собирает учетные данные и захватывает контроль над учетными записями в Интернете.
Линейка аккумуляторов нового поколения от CATL под названием Qilin (Unicorn) будет иметь плотность энергии до 255 Вт⋅ч/кг и рекордную эффективность использования массы 72%, что легко обеспечит запас хода транспортного средства более 1000 км на одной зарядке.
