Меню Затваряне

Google Calendar фишинг: какво е и как да се предпазим

Хакерите използват всякакви начини, за да крадат лични данни, дори и с помощта на легитимни приложения. За активна Google Calendar фишинг кампания съобщава Kaspersky. Кампанията е засечена през май 2019 г. и според Kaspersky е много ефективна, тъй като потребителите не са свикнали да получават спам като известия от Google Calendar.

Ето как работи атаката, която по същество не е нищо повече от един от многото видове фишинг. Хакерът използва Gmail, за да създаде събитие и да разпрати покани до жертвите си. Когато жертвата получи поканата, тя се запаметява в Google Calendar, и, в зависимост от настройките на приложението, се показва и като известие на смартфона.

Поканата съдържа линк към зловреден сайт, който отвежда потребителя към списък с въпроси, на които трябва да отговори. След това потребителят получава известие, че е спечелил награда, но за да я получи, трябва да въведе лични данни като име, адрес, номер на кредитна карта и т.н.

Google Calendar фишинг може да мине под радара на много потребители, тъй като повечето от тях са свикнали със спам в имейла, но не и като известия за събития. „Повечето хора са свикнали с фишинг в пощенската кутия и в месинджърите. Но Google Calendar се използва за организиране, а не за изпращане на информация“, казва Мария Вергелис от Kapsersky. Според нея това обяснява високата ефективност на фишинг кампанията.

Как да се предпазите

Всяка защита от фишинг започва със спазването на прости правила. Не отваряйте съмнителни линкове и не въвеждайте личните си данни в сайтове, които не изглеждат легитимни. Ето няколко съвета как да разпознаем фалшив сайт.

Можете да се предпазите от Google Calendar фишинг като изключите настройката за известяване за събития.

Google Calendar, изберете зъбчатото колело, а от там:

Settings>

Event Settings>

Automatically add invitations

От падащото меню изберете: No, only show invitations to which I’ve responded.

Като допълнителна превантивна мярка може да махнете отметката от Show declined events.

Ето как изглеждат настройките, ако използвате Google Calendar на български(цък за по-голямо изображение):

Над 90% от кибератаките започват с фишинг имейл. Да, знам, че сте го чували вече; знам също, че това са данни от 2016 г. Но не ми се вярва нещата да са се променили съществено от тогава. Фишингът продължава да е много ефективен, защото еволюира. Измамниците постоянно измислят нови начини да пласират опасни линкове и сайтове. Google Calendar фишинг е просто поредният такъв.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *