Check Point 研究人員對新的攻擊網路釣魚操作員谷歌議程。根據我們的同事報道電腦發出蜂鳴聲,網路犯罪分子目前正在使用日曆管理應用程式來試圖誘騙網路使用者。
針對 Google 日曆的網路釣魚攻擊是如何進行的?
最初,目標將收到會議邀請位於與其 Google 日曆帳戶關聯的地址上。乍一看,這些邀請並不會引起他的注意。該網路使用者也有可能認識其他幾位參與者的電子郵件地址。事實上,駭客已經養成了同時針對同一家公司的員工的習慣。
該邀請包含一個指向虛假 Google Meet 會議的連結。為了鼓勵目標對邀請感興趣,駭客會用藉口“匯款”,這是發起的,並鼓勵用戶驗證他們的請求。
還有一個連結Google 表單或 Google 繪圖單。這些將邀請受害者點擊另一個鏈接,這將把他們帶到能夠收集個人資料的網路釣魚網站。駭客主要尋求取得網路使用者的標識符,例如用於連接到Google帳戶的識別符。為了實現他們的目標,他們複製了谷歌官方服務的介面。網路犯罪分子甚至可以增加網路釣魚嘗試透過取消事件Google 日曆並向參與者發送有關它的訊息。
谷歌日曆,詐騙者的武器
正如 Check Point 所解釋的那樣,Google 日曆對於駭客來說是一項寶貴的資產。透過使用虛假邀請,他們可以逃離垃圾郵件箱並確保您最終進入目標的收件匣。
“攻擊者利用 Google 日曆服務,使邀請標頭完全合法,並且與典型 Google 日曆用戶發送的邀請標頭無法區分””,CheckPoint 解釋道。
網路犯罪者確實能夠繞過垃圾郵件過濾器,因為這些訊息來自合法的 Google 服務。儘管內容被證明是惡意的,但其形式和來源是無害的。過濾器不會將其標記為危險。
數千次惡意邀請
Check Point 研究人員表示,這項活動代表四週內發出了 4,000 多份邀請。他們針對 300 多個不同的實體。
這就是為什麼基於 Google 日曆的網路釣魚攻擊並不是什麼新鮮事。多年來,駭客一直依靠該應用程式來誘騙網路用戶。這就是為什麼谷歌自 2019 年以來允許阻止來自未知寄件者的邀請。不過,Google Workspace 帳號的管理員一定不厭其煩地啟動了此選項。
然而,「如果您選擇此選項,您仍然會透過電子郵件收到來自未知寄件者的活動邀請,但除非您接受,否則它們將不再出現在您的日曆上», 表示Google。 Check Point 建議使用者對行事曆上的會議邀請保持警惕。如果它們包含鏈接,只有在您已驗證其來源或信任發件人時才單擊它。
來源 : 電腦發出蜂鳴聲
