Fałszywe zaproszenia do Kalendarza Google to najnowszy trend phishingowy

Fałszywe zaproszenia do Kalendarza Google, które wydają się pochodzić z legalnych źródeł, są najnowszym wektorem ataku dla oszustów chcących wykraść informacje. Dzięki sprytnej modyfikacji nagłówka, wiadomości e-mail są modyfikowane tak, aby wyglądały, jakby pochodziły z oficjalnych źródeł, takich jak firmy lub ktoś, kogo ofiara zna. Atak może mieć kilka różnych formatów, ale ich wspólną cechą jest zaproszenie do Kalendarza Google. Link ostatecznie prowadzi ofiarę do strony, która ma na celu zebranie danych osobowych, które mogą zostać wykorzystane do ataków kompromitujących, a nawet poprosić użytkownika o bezpośrednie wprowadzenie poufnych informacji finansowych.

Według badaczy ataki stały się bardziej powszechne w ciągu ostatnich kilku tygodni. Według doniesień, w ciągu czterech tygodni wysłano około 4000 e-maili tego rodzaju do ofiar, podszywając się pod ponad 300 różnych marek. Atak zaczął być wykrywany przez narzędzia do skanowania wiadomości e-mail wbudowane w produkty takie jak Gmail i Microsoft Outlook w pewnym momencie, więc atakujący zmienili sytuację. Fałszywe linki czasami prowadzą do stron w Formularzach Google lub Rysunkach Google, a nawet zawierają fałszywy ekran ReCaptcha. Końcowy cel pozostaje ten sam; doprowadzić ofiarę, która ufa rzekomemu źródłu wiadomości, do strony, na której może wprowadzić poufne informacje, które atakujący mogą później wykorzystać.

Skontaktowano się z Google w sprawie oszustwa i doradzono, aby użytkownicy stosowali wbudowane reguły filtrowania Gmaila, a także ustawienie "znani nadawcy". Pomoże to zapobiec otwieraniu wiadomości e-mail przez potencjalne ofiary. Do czasu wprowadzenia bardziej kompleksowej poprawki bezpieczeństwa, zachowanie czujności i otwieranie tylko linków od zaufanych nadawców lub linków, które miały nadejść, jest najlepszą możliwą obroną.