Check Point 研究人员对新的攻击网络钓鱼操作员谷歌议程。据我们的同事报道电脑发出蜂鸣声,网络犯罪分子目前正在使用日历管理应用程序来试图诱骗互联网用户。
针对 Google 日历的网络钓鱼攻击是如何进行的?
最初,目标将收到会议邀请位于与其 Google 日历帐户关联的地址上。乍一看,这些邀请并不会引起他的关注。该互联网用户也有可能认识其他几个参与者的电子邮件地址。事实上,黑客已经养成了同时针对同一家公司的员工的习惯。
该邀请包含一个指向虚假 Google Meet 会议的链接。为了鼓励目标对邀请感兴趣,黑客会使用借口“汇款”,这是发起的,并鼓励用户验证他们的请求。
还有一个链接Google 表单或 Google 绘图表单。这些将邀请受害者点击另一个链接,这将把他们带到能够收集个人数据的网络钓鱼网站。黑客主要寻求获取互联网用户的标识符,例如用于连接到谷歌帐户的标识符。为了实现他们的目标,他们复制了谷歌官方服务的界面。网络犯罪分子甚至可以增加网络钓鱼尝试通过取消事件Google 日历并向参与者发送有关它的消息。
谷歌日历,诈骗者的武器
正如 Check Point 所解释的那样,Google 日历对于黑客来说是一项宝贵的资产。通过使用虚假邀请,他们可以逃离垃圾邮件箱并确保您最终进入目标的收件箱。
“攻击者利用 Google 日历服务,使邀请标头完全合法,并且与典型 Google 日历用户发送的邀请标头无法区分””,CheckPoint 解释道。
网络犯罪分子确实能够绕过垃圾邮件过滤器,因为这些消息来自合法的 Google 服务。尽管内容被证明是恶意的,但其形式和来源是无害的。过滤器不会将其标记为危险。
数千次恶意邀请
Check Point 研究人员表示,此次活动代表四个星期内发出了 4,000 多份邀请。他们针对 300 多个不同的实体。
这就是为什么基于 Google 日历的网络钓鱼攻击并不是什么新鲜事。多年来,黑客一直依靠该应用程序来诱骗互联网用户。这就是为什么谷歌自 2019 年以来允许阻止来自未知发件人的邀请。不过,Google Workspace 帐号的管理员一定不厌其烦地激活了此选项。
然而,“如果您选择此选项,您仍然会通过电子邮件收到来自未知发件人的活动邀请,但除非您接受,否则它们将不再出现在您的日历上», 表示谷歌。 Check Point 建议用户对日历上的会议邀请保持警惕。如果它们包含链接,只有在您已验证其来源或信任发件人时才单击它。
来源 : 电脑发出蜂鸣声
