Масова кибератака запрошеннями у Google Calendar

20.12.2024

За даними дослідників Check Point, злочинці підробляють електронні листи Google Calendar під час фішингової атаки з фінансовою метою, яка вже торкнулася близько 300 організацій: за чотири тижні було відправлено понад 4000 електронних листів.

Злочинці змінюють заголовки листів відправника, щоб повідомлення виглядали справжніми запрошеннями Google Calendar, надісланими кимось, кого знає жертва. Фішингові листи зазвичай містять файл календаря [.]ics з посиланням на Google Forms або Google Drawings. Як тільки жертва натискає на шкідливе посилання, вона потрапляє на сторінку, яка виглядає як майнінг криптовалюти або підтримка Bitcoin.

Компанія Check Point звернулася до Google з приводу фішингових листів, і ось що відповів технологічний гігант:

Рекомендуємо користувачам увімкнути налаштування "відомі відправники" в Google Calendar. Це налаштування допомагає захиститися від цього типу фішингу, сповіщаючи користувача, коли він отримує запрошення від когось, кого немає у його списку контактів та/або з ким він не взаємодіяв з його електронною адресою в минулому.

Також, «думайте, перш ніж натиснути». Наведіть курсор на посилання, а потім введіть URL у Google, а не просто натисніть на них. Крім того, завжди корисно включити двофакторну автентифікацію для облікових записів Google або будь-яких сховищ, які містять конфіденційну інформацію.


Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Google в компанію «ФОРТ СОФТ» електронною поштою: [email protected] або за телефоном: +380(44)333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Графік роботи компанії «ФОРТ СОФТ» у святкові дні
27.12.2024
Графік роботи компанії «ФОРТ СОФТ» у святкові дні
Шановні покупці! У зв'язку з наближенням святкових днів прохання робити замовлення завчасно.
Детальніше
Зміни, що стосуються продуктів ESET
24.12.2024
Зміни, що стосуються продуктів ESET
З січня 2025 р. набудуть чинності зміни умов придбання продуктів ESET.
Детальніше
btn Смотреть другие новости