Календарь Google подвергается атакам хакеров, которые подделывают заголовки электронных писем, чтобы получить доступ к личной информации пользователей. Эта фишинговая кампания может затронуть 500 миллионов пользователей, при этом может быть украдена конфиденциальная личная и деловая информация, но вы можете оставаться в безопасности, изменив всего одну настройку.
Как работает фишинговая атака на Google Календарь
Фишинговая кампания Google Calendar была впервые обнаружена экспертами по кибербезопасности компании Check Point Software.
Злоумышленник рассылает приглашения, которые выглядят как обычные приглашения из Google Календаря. Чтобы приглашение выглядело правдоподобным, они изменяют заголовок электронного письма с приглашением, создавая впечатление, что оно отправлено реальной компанией или кем-то, кого знает получатель. Большинство приглашений выглядят точно так же, как обычные приглашения Google Календаря, в то время как некоторые используют индивидуальный формат.
Ссылка в приглашении перенаправляет жертву на фишинговую страницу, где ее просят пройти поддельную процедуру аутентификации, предоставить персональные данные (PII) или деловую информацию, а в некоторых случаях даже предоставить платежные реквизиты. Украденная информация используется для финансового мошенничества, мошенничества с кредитными картами, кражи личных данных и других мошеннических действий.
Поняв, что функция сканирования электронной почты Google помечает эти вредоносные приглашения в календаре, злоумышленник изменил кампанию и начал использовать Google Forms и Google Drawings. Отправка файлов приглашений календаря (.ics), ссылающихся на Google Forms или Google Drawings, позволяет им обходить проверки безопасности Google.
После того, как пользователь открывает форму Google, ему предлагается нажать на другую ссылку, которая ведет на фишинговую страницу, замаскированную под reCAPTCHA или поддельную страницу поддержки.
Измените эту настройку Google, чтобы защитить себя!
Google рекомендует изменить настройки «известных отправителей» в Календаре Google, чтобы защитить себя от фишинговых и спуфинговых атак.
Изменение этого параметра приведет к фильтрации всех приглашений, добавленных в ваш календарь, так, чтобы в них были включены только приглашения от людей из той же компании, в которой вы работаете (с тем же доменом), людей из вашего списка контактов или людей, с которыми вы ранее общались. Вы также получите уведомление, если получите приглашение от человека, которого нет в вашем списке или с которым вы никогда раньше не связывались.
Как и в случае со всеми этими атаками, избегайте нажатий на ссылки, если вы не знаете отправителя. Даже если отправителем является кто-то из ваших знакомых, лучше сначала связаться с этим человеком, чтобы еще раз все проверить, особенно если приглашение направлено на неожиданное мероприятие или встречу.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
Откройте для себя простые пошаговые инструкции по отключению Microsoft Teams при запуске системы и повышению производительности ПК. Более быстрая загрузка, меньшее потребление ресурсов — идеально для пользователей Windows, стремящихся к плавной работе.
Узнайте самый простой способ загрузить Microsoft Teams для Mac, MacBook Air и MacBook Pro. Пошаговые инструкции, системные требования и советы по устранению неполадок для беспроблемной установки последней версии. Начните прямо сейчас!
Не можете найти папку установки Microsoft Teams на своем компьютере? Это пошаговое руководство покажет точные пути для новых и классических версий Teams, а также для установки на одного пользователя и на весь компьютер. Сэкономьте время на устранении неполадок!
Научитесь легко присоединяться к собраниям Microsoft Teams с помощью идентификатора и пароля на компьютере, мобильном устройстве или в веб-версии. Пошаговые инструкции со скриншотами для быстрого доступа — приглашение не требуется!
Узнайте, как эффективно использовать фоновые изображения Microsoft Teams с помощью пошаговых инструкций, советов по загрузке и лучших практик, чтобы сделать ваши видеозвонки профессиональными и увлекательными. Поднимите свой уровень удаленной работы на новый уровень уже сегодня!
