Мошенники используюсь оповещения в Google Calendar для фишинговых атак
Мошенники разработали новую фишинговую кампанию. Как подчеркнули некоторые исследователи, мошенники теперь обманывают пользователей поддельными оповещаниями в календаре Google. Афера активно используется в данный момент, поэтому пользователи должны быть бдительными, чтобы предотвратить успешные атаки.
Фишинг с оповещениями в Google Calendar
Исследователи из Лаборатории Касперского обнаружили активно распространяющуюся фишинговую аферу. Они обнаружили, как злоумышленники используют оповещения Календаря Google для кражи данных пользователей. Они подробно изложили свои выводы в своем блоге.
Как выяснилось, злоумышленники специально нацелились на пользователей Gmail в мае и начали рассылать им фейковые уведомления Календаря Google. Оповещения приходят на почту пользователей и попадают в спам. Как говорится в сообщении в блоге,
Электронные письма использовали общую функцию по умолчанию для людей, использующих Gmail на своем смартфоне: автоматическое добавление и уведомление о приглашениях календаря.
Проще говоря, мошенники отправляют незапрашиваемое приглашение в календарь целевым пользователям с фишинг-ссылкой. По достижении пользователей, в частности, пользователей смартфонов, всплывающее уведомление появляется на экране, заставляя пользователя нажать на вредоносную ссылку.
После нажатия на ссылку пользователь перенаправляется на веб-сайт с анкетой для получения призовых денег. Продолжая заполнять анкету, пользователь должен ввести данные платежной карты и личную информацию, чтобы “зафиксировать платеж”.
Для получения приза пользователю предлагается “фиксирующий” платеж, для которого необходимо ввести данные своей кредитной карты и добавить некоторую личную информацию, включая имя, номер телефона и адрес.
Однако реальный приз достается мошенникам в виде информации о пользователях, а не пользователям, получающим какие-либо призовые деньги.
Почему фишинговые атаки вызывают беспокойства
Фишинговые мошенничества не являются чем-то новым, когда дело доходит до кибератак. Возможно, большинство пользователей узнали способы обнаружения фишинговых писем. Тем не менее, из-за постоянно меняющейся тактики фишинга, такие мошенничества продолжают добиваться успеха.
По словам исследователя Компании Касперского Марии Вергелис,
“Афера Google Calendar” является очень эффективной схемой, так как большинство людей привыкли получать спам-сообщения по электронной почте или в мессенджерах. Но это может быть не так, когда дело доходит до календаря, которое имеет основную цель организовать информацию.
На данный момент сообщения имеют весьма странное содержание и легко распознается как мошенническое. Тем не менее, можно наблюдать более продуманные сообщения с течением времени.
Существует один простой способ избежать таких мошенников в целом. По словам Вергелиса,
Чтобы избежать попадания в такую аферу, просто настройте конфиденциальность в приложении календаря.