Хакерите ги злоупотребуваат функциите на Google Calendar за да испраќаат е-пошта за фишинг маскирани како легитимни покани, предупреди фирмата за сајбер безбедност Check Point.

Google Calendar е дел од Google Workspace (порано познат како G Suite). Тоа е популарна алатка што ја користат повеќе од 500 милиони луѓе на 41 јазик.

Според истражувањето на Check Point Lab, напаѓачите манипулираат со Google Calendar и сродните функции, како што се Google Drawings, за да започнат фишинг напади со испраќање на навидум легитимни е-пошта со линкови кои ги заобиколуваат традиционалните безбедносни мерки за е-пошта. Овие врски изгледаат како линкови до Google Forms или Google Drawings, што дополнително го зголемува кредибилитетот на нападот.

„Сајбер-криминалците ги менуваат насловите на „испраќачот“, поради што е-маиловите изгледаат како да се пратени од познати луѓе преку Google Calendar. Околу 300 брендови беа погодени од оваа кампања досега, а истражувачите забележаа повеќе од 4.000 од овие фишинг-мејлови во период од четири недели“, открива Check Point.

Напаѓачите ја користат довербата на луѓето во Google Calendar за да ги измамат жртвите да кликнат на нивните врски. Тие создаваат навидум легитимна покана за календар, често од познат контакт или добро позната компанија. Оваа почетна покана може да содржи врска до Google Form, Google Drawing или датотека ICS, што изгледа како едноставно барање за информации или анкета, често прикажувајќи CAPTCHA или копче за поддршка.

Меѓутоа, кога жртвата ќе кликне на врската, тие се пренасочуваат на веб-страница дизајнирана да украде лични или корпоративни информации преку лажен процес на автентикација, што може да доведе до финансиска измама. Оваа веб-страница може да имитира легитимна страница за најавување, размена на криптовалути или страница за техничка поддршка.

Целта е да се измами жртвата да внесе чувствителни информации како што се лозинки, информации за кредитни картички или лични идентификациски броеви. Украдените информации може да се користат за измама или неовластени трансакции.

Треба да се напомене дека напаѓачите често користат тактики на социјален инженеринг за да го зголемат кредибилитетот на нивните напади. Тие можат да создадат чувство на итност, страв или љубопитност за да ги натераат жртвите да кликнат на врската. Тие, исто така, може да имитираат доверливи поединци или организации за да ја добијат довербата на жртвата.