Календарь Google подвергается атакам хакеров, которые подделывают заголовки электронных писем, чтобы получить доступ к личной информации пользователей. Эта фишинговая кампания может затронуть 500 миллионов пользователей, при этом может быть украдена конфиденциальная личная и деловая информация, но вы можете оставаться в безопасности, изменив всего одну настройку.
Как работает фишинговая атака на Google Календарь
Фишинговая кампания Google Calendar была впервые обнаружена экспертами по кибербезопасности компании Check Point Software.
Злоумышленник рассылает приглашения, которые выглядят как обычные приглашения из Google Календаря. Чтобы приглашение выглядело правдоподобным, они изменяют заголовок электронного письма с приглашением, создавая впечатление, что оно отправлено реальной компанией или кем-то, кого знает получатель. Большинство приглашений выглядят точно так же, как обычные приглашения Google Календаря, в то время как некоторые используют индивидуальный формат.
Ссылка в приглашении перенаправляет жертву на фишинговую страницу, где ее просят пройти поддельную процедуру аутентификации, предоставить персональные данные (PII) или деловую информацию, а в некоторых случаях даже предоставить платежные реквизиты. Украденная информация используется для финансового мошенничества, мошенничества с кредитными картами, кражи личных данных и других мошеннических действий.
Поняв, что функция сканирования электронной почты Google помечает эти вредоносные приглашения в календаре, злоумышленник изменил кампанию и начал использовать Google Forms и Google Drawings. Отправка файлов приглашений календаря (.ics), ссылающихся на Google Forms или Google Drawings, позволяет им обходить проверки безопасности Google.
После того, как пользователь открывает форму Google, ему предлагается нажать на другую ссылку, которая ведет на фишинговую страницу, замаскированную под reCAPTCHA или поддельную страницу поддержки.
Измените эту настройку Google, чтобы защитить себя!
Google рекомендует изменить настройки «известных отправителей» в Календаре Google, чтобы защитить себя от фишинговых и спуфинговых атак.
Изменение этого параметра приведет к фильтрации всех приглашений, добавленных в ваш календарь, так, чтобы в них были включены только приглашения от людей из той же компании, в которой вы работаете (с тем же доменом), людей из вашего списка контактов или людей, с которыми вы ранее общались. Вы также получите уведомление, если получите приглашение от человека, которого нет в вашем списке или с которым вы никогда раньше не связывались.
Как и в случае со всеми этими атаками, избегайте нажатий на ссылки, если вы не знаете отправителя. Даже если отправителем является кто-то из ваших знакомых, лучше сначала связаться с этим человеком, чтобы еще раз все проверить, особенно если приглашение направлено на неожиданное мероприятие или встречу.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
