Zmień to ustawienie już teraz, aby uniknąć ataków phishingowych przy użyciu Kalendarza Google!

Kalendarz Google jest celem ataków hakerów, którzy podszywają się pod nagłówki wiadomości e-mail, aby uzyskać dostęp do prywatnych informacji użytkowników. Ta kampania phishingowa może dotknąć 500 milionów użytkowników, potencjalnie kradnąc poufne informacje osobiste i biznesowe — ale możesz zachować bezpieczeństwo, zmieniając jedno ustawienie.

• Czym jest atak SS7? Do czego mogą go wykorzystać hakerzy?

Jak działa atak phishingowy na Kalendarz Google

Kampania phishingowa skierowana do Kalendarza Google została po raz pierwszy odkryta przez ekspertów ds. cyberbezpieczeństwa z firmy Check Point Software.

Atakujący wysyła zaproszenia, które wyglądają jak zwykłe zaproszenia z Kalendarza Google. Aby zaproszenie wydawało się wiarygodne, modyfikują nagłówek wiadomości e-mail, tak aby wyglądało, że wysłała je legalna firma lub ktoś znajomy adresata. Większość zaproszeń wygląda dokładnie tak samo jak zwykłe zaproszenia w Kalendarzu Google, inne natomiast mają niestandardowy format.

Link w zaproszeniu przenosi odbiorcę na stronę phishingową, na której ofiara jest proszona o wypełnienie fałszywego procesu uwierzytelniania, podanie danych osobowych (PII) lub informacji biznesowych, a w niektórych przypadkach nawet o podanie szczegółów płatności. Skradzione informacje mogą być wykorzystywane do oszustw finansowych, oszustw związanych z kartami kredytowymi, kradzieży tożsamości i innych oszukańczych działań.

Po zorientowaniu się, że funkcja skanowania poczty e-mail Google'a oznaczyła złośliwe zaproszenia do kalendarza, atakujący zmodyfikował kampanię i zaczął korzystać z Formularzy Google oraz Rysunków Google. Wysyłanie plików zaproszeń do kalendarza (.ics) zawierających linki do Formularzy Google lub Rysunków Google umożliwia ominięcie skanowania bezpieczeństwa Google.

Po otwarciu formularza Google użytkownik jest proszony o kliknięcie innego linku, który prowadzi do strony phishingowej, udającej reCAPTCHA lub fałszywą stronę pomocy technicznej.

Zmień to ustawienie Google, aby zapewnić sobie bezpieczeństwo!

Google zaleca zmianę ustawień „znanych nadawców” w Kalendarzu Google, aby chronić się przed atakami typu phishing i spoofing.

1. Kliknij ikonę koła zębatego w prawym górnym rogu Kalendarza Google, a następnie kliknij pozycję Ustawienia .
2. Po lewej stronie zobaczysz menu, kliknij Ustawienia wydarzeń . Kliknij Dodaj zaproszenia do mojego kalendarza, aby uzyskać dostęp do menu rozwijanego.
3. Teraz kliknij opcję Tylko jeśli nadawca jest znany .

Zmiana tego ustawienia spowoduje, że wszystkie zaproszenia dodane do kalendarza będą filtrowane tylko przez osoby z tej samej firmy, w której pracujesz (z tą samą domeną), osoby z Twojej listy kontaktów lub osoby, z którymi wcześniej nawiązałeś kontakt. Otrzymasz także powiadomienie, gdy otrzymasz zaproszenie od kogoś, kto nie znajduje się na Twojej liście lub z kim nigdy wcześniej się nie kontaktowałeś.

Podobnie jak w przypadku wszystkich tych ataków, unikaj klikania, jeśli nie znasz nadawcy. Nawet jeśli nadawcą jest ktoś, kogo znasz, najlepiej skontaktować się z tą osobą i najpierw upewnić się, zwłaszcza jeśli zaproszenie dotyczy nieoczekiwanego wydarzenia lub spotkania.