檢查點研究人員向有關新的警報發出警報Attaque網絡釣魚操作員Google議程。正如我們的同事報告易怒的計算機,網絡犯罪分子當前正在使用日曆管理應用程序來嘗試捕獲互聯網用戶。
另請閱讀:Google議程錯誤使您可以入侵計算機
網絡釣魚對Google議程的攻擊如何?
起初,目標將接收會議的邀請在鏈接到其Google議程帳戶的地址上。乍一看,這些邀請不會引起他的關注。互聯網用戶也可能識別其他幾個參與者的電子郵件地址。確實,海盜曾同時針對同一公司的員工。
該邀請包含一個偽造的Google會議會議的鏈接。黑客聲稱,為鼓勵目標對邀請感興趣“錢的轉移”,它已被啟動,並鼓勵用戶檢查其請求。
還有一個鏈接Google表格或Google圖紙表格。他們將邀請受害者點擊另一個鏈接,這將使他進入能夠收集個人數據的網站釣魚網站。首先,海盜試圖抓住互聯網用戶的標識符,例如允許連接到Google帳戶的標識符。為了達到目的,他們複製了Google官方服務接口。網絡犯罪分子甚至可以嘗試嘗試通過取消活動Google議程並向參與者發送有關它的消息。
Google議程,騙子的武器
正如Check Point解釋的那樣,Google議程是海盜的寶貴資產。使用虛假邀請,他們可以用盡專用於垃圾郵件的盒子並確保在目標接收框中完成。
“攻擊者利用了Google議程的服務,使邀請函的標題完全合法,無法與Google議程的經典用戶派發的邀請。”,說明檢查點。
網絡犯罪分子確實能夠繞著反垃圾郵件過濾器,因為消息來自合法的Google服務。儘管內容證明是惡意的,但其形狀和出處是無害的。過濾器不會將其標記為危險。
成千上萬的惡意邀請
檢查點的研究人員指出,該活動代表四個星期內發送了4,000多個邀請。他們針對300多個不同的實體。
這就是為什麼基於Google議程的網絡釣魚攻擊並不新的原因。海盜已經基於多年的應用程序來嘗試捕獲互聯網用戶。這就是為什麼Google自2019年以來允許封鎖未知發件人的邀請。但是,Google Workspace帳戶的管理員很難激活此選項。
然而,“如果選擇此選項,您將始終通過未知托運人的電子郵件收到事件的邀請,但是它們將不再出現在您的日曆上,除非接受後“指示Google。檢查點建議用戶面對議程會議的邀請保持警惕。如果它們包含鏈接,則僅在驗證其原點或信任發件人的情況下單擊它。
來源 : 易怒的計算機
