Фишинговая афера использует приглашения в Google Календаре для кражи учетных данных и обхода спам-фильтров.
Таким образом злоумышленники атаковали 300 брендов, отправив более 4000 электронных писем за четыре недели. Среди целей образовательные учреждения, службы здравоохранения, строительные компании и банки.
Злоумышленники используют Google Календарь для отправки приглашений на встречи, которые выглядят довольно безобидно.
В эти приглашения встроена ссылка, ведущая в Google Формы или Google Рисунки, где пользователю предлагается нажать на другую ссылку, обычно замаскированную под reCaptcha или кнопку поддержки.
Используя Google Календарь для инициирования фишинговых приглашений, злоумышленники обходят спам-фильтры, поскольку приходят от легитимного сервиса Google.
Ранее Google внедрила меры защиты, позволяющие пользователям блокировать подобные приглашения. Однако если администратор Google Workspace не включит эти меры защиты, приглашения будут по-прежнему автоматически добавляться в календарь.
Таким образом злоумышленники атаковали 300 брендов, отправив более 4000 электронных писем за четыре недели. Среди целей образовательные учреждения, службы здравоохранения, строительные компании и банки.
Злоумышленники используют Google Календарь для отправки приглашений на встречи, которые выглядят довольно безобидно.
В эти приглашения встроена ссылка, ведущая в Google Формы или Google Рисунки, где пользователю предлагается нажать на другую ссылку, обычно замаскированную под reCaptcha или кнопку поддержки.
Используя Google Календарь для инициирования фишинговых приглашений, злоумышленники обходят спам-фильтры, поскольку приходят от легитимного сервиса Google.
Ранее Google внедрила меры защиты, позволяющие пользователям блокировать подобные приглашения. Однако если администратор Google Workspace не включит эти меры защиты, приглашения будут по-прежнему автоматически добавляться в календарь.