Масова кибератака запрошеннями у Google Calendar

20.12.2024

За даними дослідників Check Point, злочинці підробляють електронні листи Google Calendar під час фішингової атаки з фінансовою метою, яка вже торкнулася близько 300 організацій: за чотири тижні було відправлено понад 4000 електронних листів.

Злочинці змінюють заголовки листів відправника, щоб повідомлення виглядали справжніми запрошеннями Google Calendar, надісланими кимось, кого знає жертва. Фішингові листи зазвичай містять файл календаря [.]ics з посиланням на Google Forms або Google Drawings. Як тільки жертва натискає на шкідливе посилання, вона потрапляє на сторінку, яка виглядає як майнінг криптовалюти або підтримка Bitcoin.

Компанія Check Point звернулася до Google з приводу фішингових листів, і ось що відповів технологічний гігант:

Рекомендуємо користувачам увімкнути налаштування "відомі відправники" в Google Calendar. Це налаштування допомагає захиститися від цього типу фішингу, сповіщаючи користувача, коли він отримує запрошення від когось, кого немає у його списку контактів та/або з ким він не взаємодіяв з його електронною адресою в минулому.

Також, «думайте, перш ніж натиснути». Наведіть курсор на посилання, а потім введіть URL у Google, а не просто натисніть на них. Крім того, завжди корисно включити двофакторну автентифікацію для облікових записів Google або будь-яких сховищ, які містять конфіденційну інформацію.

Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Google в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)333-8268.

28.04.2025

JetBrains включає інструменти ШІ за передплатою

AI Assistant та coding agent від JetBrains доступні за єдиною підпискою, а безкоштовний рівень доступний за наявності ліцензії IDE.

Детальніше

21.04.2025

Leapp від OpenELA оновлює Enterprise Linux на місці

Поточна версія проекту пропонує більше можливостей міграції операційних систем RHEL.

Детальніше

Смотреть другие новости