Масова кибератака запрошеннями у Google Calendar

20.12.2024

За даними дослідників Check Point, злочинці підробляють електронні листи Google Calendar під час фішингової атаки з фінансовою метою, яка вже торкнулася близько 300 організацій: за чотири тижні було відправлено понад 4000 електронних листів.

Злочинці змінюють заголовки листів відправника, щоб повідомлення виглядали справжніми запрошеннями Google Calendar, надісланими кимось, кого знає жертва. Фішингові листи зазвичай містять файл календаря [.]ics з посиланням на Google Forms або Google Drawings. Як тільки жертва натискає на шкідливе посилання, вона потрапляє на сторінку, яка виглядає як майнінг криптовалюти або підтримка Bitcoin.

Компанія Check Point звернулася до Google з приводу фішингових листів, і ось що відповів технологічний гігант:

Рекомендуємо користувачам увімкнути налаштування "відомі відправники" в Google Calendar. Це налаштування допомагає захиститися від цього типу фішингу, сповіщаючи користувача, коли він отримує запрошення від когось, кого немає у його списку контактів та/або з ким він не взаємодіяв з його електронною адресою в минулому.

Також, «думайте, перш ніж натиснути». Наведіть курсор на посилання, а потім введіть URL у Google, а не просто натисніть на них. Крім того, завжди корисно включити двофакторну автентифікацію для облікових записів Google або будь-яких сховищ, які містять конфіденційну інформацію.


Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Google в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Новий SDL Trados Studio вже в продажу!
02.04.2025
Новий SDL Trados Studio вже в продажу!
Зустрічайте нову версію SDL Trados Studio – CAT-інструмент для перекладу, перевірки, використання термінології та машинного перекладу.
Детальніше
Rhino vs Fusion 360
25.03.2025
Rhino vs Fusion 360
Вийшов огляд популярних продуктів для 3D-моделювання Rhino та Fusion 360.
Детальніше
btn Смотреть другие новости