Мошенники используюсь оповещения в Google Calendar для фишинговых атак

Мошенники разработали новую фишинговую кампанию. Как подчеркнули некоторые исследователи, мошенники теперь обманывают пользователей поддельными оповещаниями в календаре Google. Афера активно используется в данный момент, поэтому пользователи должны быть бдительными, чтобы предотвратить успешные атаки.

Фишинг с оповещениями в Google Calendar

Исследователи из Лаборатории Касперского обнаружили активно распространяющуюся фишинговую аферу. Они обнаружили, как злоумышленники используют оповещения Календаря Google для кражи данных пользователей. Они подробно изложили свои выводы в своем блоге.

Как выяснилось, злоумышленники специально нацелились на пользователей Gmail в мае и начали рассылать им фейковые уведомления Календаря Google. Оповещения приходят на почту пользователей и попадают в спам. Как говорится в сообщении в блоге,

Электронные письма использовали общую функцию по умолчанию для людей, использующих Gmail на своем смартфоне: автоматическое добавление и уведомление о приглашениях календаря.

Проще говоря, мошенники отправляют незапрашиваемое приглашение в календарь целевым пользователям с фишинг-ссылкой. По достижении пользователей, в частности, пользователей смартфонов, всплывающее уведомление появляется на экране, заставляя пользователя нажать на вредоносную ссылку.

После нажатия на ссылку пользователь перенаправляется на веб-сайт с анкетой для получения призовых денег. Продолжая заполнять анкету, пользователь должен ввести данные платежной карты и личную информацию, чтобы “зафиксировать платеж”.

Для получения приза пользователю предлагается “фиксирующий” платеж, для которого необходимо ввести данные своей кредитной карты и добавить некоторую личную информацию, включая имя, номер телефона и адрес.

Однако реальный приз достается мошенникам в виде информации о пользователях, а не пользователям, получающим какие-либо призовые деньги.

Почему фишинговые атаки вызывают беспокойства

Фишинговые мошенничества не являются чем-то новым, когда дело доходит до кибератак. Возможно, большинство пользователей узнали способы обнаружения фишинговых писем. Тем не менее, из-за постоянно меняющейся тактики фишинга, такие мошенничества продолжают добиваться успеха.

По словам исследователя Компании Касперского Марии Вергелис,

“Афера Google Calendar” является очень эффективной схемой, так как большинство людей привыкли получать спам-сообщения по электронной почте или в мессенджерах. Но это может быть не так, когда дело доходит до календаря, которое имеет основную цель организовать информацию.

На данный момент сообщения имеют весьма странное содержание и легко распознается как мошенническое. Тем не менее, можно наблюдать более продуманные сообщения с течением времени.

Существует один простой способ избежать таких мошенников в целом. По словам Вергелиса,