Google Calendar și Google Drawings au devenit ținte principale pentru atacurile de phishing. Aceste instrumente, cunoscute pentru eficiența lor, sunt manipulate de infractori cibernetici pentru a păcăli utilizatorii și a obține date sensibile. Protejarea împotriva acestor amenințări necesită măsuri avansate de securitate cibernetică.
TL;DR
- Infractorii cibernetici exploatează Google Calendar și Google Drawings pentru atacuri de phishing.
- Peste 4,000 de e-mailuri de phishing au fost detectate într-o perioadă de patru săptămâni.
- Atacurile vizează furtul de date personale și corporate.
- Google recomandă activarea setării ‘known senders’ pentru protecție suplimentară.
Au trecut pragurile de securitate prin atacuri de phishing
Google Calendar și Google Drawings, cu milioane de utilizatori activi, sunt ținte pentru scheme sofisticate de phishing dezvoltate de infractori cibernetici. Aceștia manipulează caracteristicile de încredere ale acestor instrumente Google pentru a păcăli utilizatorii prin invitații false și link-uri care duc către site-uri malițioase.
Conform cercetării realizate de Check Point, atacatorii modică antetele expeditorului, făcând ca e-mailurile de phishing să pară a proveni de la Google sau de la alte persoane de încredere. Această tehnică a afectat aproximativ 300 de mărci, detectându-se peste 4,000 de e-mailuri într-o singură lună.
Tehnica și obiectivele infractorilor
Scopul principal al acestor campanii este de a fura informații sensibile prin inducerea în eroare a utilizatorilor să dea clic pe link-uri malițioase. După compromiterea informațiilor, infractorii pot efectua activități frauduloase, precum fraude cu carduri de credit sau tranzacții neautorizate.
Atacurile urmăresc adesea să determine utilizatorii să completeze procese de autentificare false pe site-uri care se dau drept platforme de suport bitcoin sau de mining de criptomonede. Astfel, utilizatorii sunt îndemnați să ofere detalii personale sau informații de plată, vulnerabilizându-și securitatea.
Protecție împotriva amenințărilor
Pentru a contracara aceste amenințări, ambele categorii de utilizatori, individuali și organizaționali, trebuie să adopte măsuri de securitate cibernetică robuste.
Pentru organizații:
- Soluții avansate de securitate a email-ului: folosirea unor instrumente care detectează și împiedică atacurile de phishing.
- Monitorizarea aplicațiilor Google de la terți: Identificarea activităților suspecte.
- Implementarea autentificării multi-factor (MFA): Un strat suplimentar de securitate pentru conturile de afaceri.
Pentru indivizi:
- Prudență la invitațiile neașteptate.
- Verificarea link-urilor înainte de a da clic.
- Activarea autentificării în doi factori (2FA).
- Utilizarea opțiunii “Known Senders”.
Răspunsul Google
Google recomandă ferm utilizatorilor să activeze setarea “known senders” din Google Calendar. Acest lucru ajută la protejarea împotriva phishing-ului, avertizând utilizatorii atunci când primesc invitații de la persoane necunoscute.
Protejându-se împotriva atacurilor de phishing, organizațiile și indivizii pot reduce riscul de expunere la fraude și pierderi de date în 2025, menținându-și informațiile valoroase în siguranță.
Sursa articolului:
https://cybersecuritynews.com/exploit-google-calendar-google-drawings-in-phishing/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
