Измените эту настройку сейчас, чтобы избежать фишинговых атак на Google Календарь!

Календарь Google подвергается атакам хакеров, которые подделывают заголовки электронных писем, чтобы получить доступ к личной информации пользователей. Эта фишинговая кампания может затронуть 500 миллионов пользователей, при этом может быть украдена конфиденциальная личная и деловая информация, но вы можете оставаться в безопасности, изменив всего одну настройку.

• Что такое атака SS7? Для чего хакеры могут его использовать?

Как работает фишинговая атака на Google Календарь

Фишинговая кампания Google Calendar была впервые обнаружена экспертами по кибербезопасности компании Check Point Software.

Злоумышленник рассылает приглашения, которые выглядят как обычные приглашения из Google Календаря. Чтобы приглашение выглядело правдоподобным, они изменяют заголовок электронного письма с приглашением, создавая впечатление, что оно отправлено реальной компанией или кем-то, кого знает получатель. Большинство приглашений выглядят точно так же, как обычные приглашения Google Календаря, в то время как некоторые используют индивидуальный формат.

Ссылка в приглашении перенаправляет жертву на фишинговую страницу, где ее просят пройти поддельную процедуру аутентификации, предоставить персональные данные (PII) или деловую информацию, а в некоторых случаях даже предоставить платежные реквизиты. Украденная информация используется для финансового мошенничества, мошенничества с кредитными картами, кражи личных данных и других мошеннических действий.

Поняв, что функция сканирования электронной почты Google помечает эти вредоносные приглашения в календаре, злоумышленник изменил кампанию и начал использовать Google Forms и Google Drawings. Отправка файлов приглашений календаря (.ics), ссылающихся на Google Forms или Google Drawings, позволяет им обходить проверки безопасности Google.

После того, как пользователь открывает форму Google, ему предлагается нажать на другую ссылку, которая ведет на фишинговую страницу, замаскированную под reCAPTCHA или поддельную страницу поддержки.

Измените эту настройку Google, чтобы защитить себя!

Google рекомендует изменить настройки «известных отправителей» в Календаре Google, чтобы защитить себя от фишинговых и спуфинговых атак.

1. Нажмите значок шестеренки в правом верхнем углу Календаря Google, затем нажмите Настройки .
2. Слева вы увидите меню, нажмите «Настройки событий» . Нажмите «Добавить приглашения в мой календарь», чтобы открыть раскрывающееся меню.
3. Теперь нажмите «Только если отправитель известен» .

Изменение этого параметра приведет к фильтрации всех приглашений, добавленных в ваш календарь, так, чтобы в них были включены только приглашения от людей из той же компании, в которой вы работаете (с тем же доменом), людей из вашего списка контактов или людей, с которыми вы ранее общались. Вы также получите уведомление, если получите приглашение от человека, которого нет в вашем списке или с которым вы никогда раньше не связывались.

Как и в случае со всеми этими атаками, избегайте нажатий на ссылки, если вы не знаете отправителя. Даже если отправителем является кто-то из ваших знакомых, лучше сначала связаться с этим человеком, чтобы еще раз все проверить, особенно если приглашение направлено на неожиданное мероприятие или встречу.