Поддельные приглашения Google Calendar, которые, как представляется, получены из законных источников, являются новейшим вектором атак для мошенников, желающих украсть информацию. Благодаря некоторой хитрой модификации заголовка, электронные письма изменяются так, чтобы они выглядели так, как будто они приходят из официальных источников, таких как компании или кто-то, кого жертва знает. Существует несколько различных форматов, в которых может происходить атака, но все они имеют общее — приглашение Google Calendar. Ссылка в конечном итоге приводит жертву на страницу, которая предназначена для сбора личной информации, которая может быть использована для компрометации атак или даже для того, чтобы попросить пользователя ввести конфиденциальную финансовую информацию напрямую. 

По словам исследователей, атаки стали более распространенными в последние несколько недель. Сообщается, что около 4000 писем такого рода были отправлены подающим надежды жертвам в течение четырехнедельного периода, подделывая более 300 различных брендов. В какой-то момент атаку начали обнаруживать инструменты сканирования электронной почты, встроенные в такие продукты, как Gmail и Microsoft Outlook, поэтому злоумышленники изменили ситуацию. Мошеннические ссылки иногда ведут на страницы в Google Forms или Google Drawings или даже включают поддельный экран ReCaptcha. Конечная цель остается прежней: привести жертву, которая доверяет предполагаемому источнику сообщения, на страницу, где она может ввести конфиденциальную информацию для последующего использования злоумышленниками. 

Связались с Google по поводу мошенничества и посоветовали пользователям использовать встроенные правила фильтрации Gmail, а также настройку «известных отправителей». Это поможет предотвратить открытие писем потенциальными жертвами. Пока не будет внедрено более комплексное исправление безопасности, лучшей возможной защитой будет оставаться бдительность и открывать только ссылки от доверенных отправителей или ссылки, которые ожидались. 

ЕСЛИ ВЫ ЖЕЛАЕТЕ ЗАКАЗАТЬ РЕКЛАМУ НА САЙТЕ CYBERSTATE.KZ, ПИШИТЕ НАМ НА ПОЧТУ: editor@cyberstate.kz