Aplicațiile Calendar și Drawings Google exploatate pentru a ocoli măsurile de securitate ale e-mailurilor
Sursă: https://cybersecuritynews.com
Google Calendar, cu peste 500 de milioane de utilizatori activi în întreaga lume și disponibil în 41 de limbi, a fost mult timp apreciat pentru eficiența sa în organizarea programelor și gestionarea timpului. Cu toate acestea, popularitatea sa l-a transformat, de asemenea, într-o țintă principală pentru atacatori.
Persoanele rău intenționate exploatează caracteristicile ușor de utilizat ale aplicațiilor Google Calendar și Google Drawings pentru a lansa atacuri de phishing care se dau drept surse legitime.
Conform specialiștilor în securitate cibernetică, atacatorii manipulează instrumentele Google de încredere, inclusiv Google Calendar și Google Drawings, pentru a executa campanii sofisticate de phishing.
Aceștia au observat că atacatorii modifică anteturile expeditorului, făcând ca e-mailurile de phishing să pară că provin de la Google în numele unor persoane cunoscute și de încredere
Valul inițial de atacuri de phishing a exploatat invitațiile Calendar, conectând adesea utilizatorii la link-uri malițioase Google Forms. Cu toate acestea, pe măsură ce instrumentele de securitate cibernetică au început să semnaleze aceste invitații, atacatorii și-au schimbat strategiile pentru a utiliza Google Drawings.
Scopul final al acestor campanii de phishing este de a păcăli utilizatorii să acceseze link-uri sau atașamente malițioase, ceea ce duce la sustragerea de date personale sensibile.
Atacul este de obicei executat în etape. Acesta începe cu un e-mail de phishing care conține un fișier de invitație Calendar (.ics) sau un link către Google Drawings.
Utilizatorii sunt încurajați să acceseze link-uri suplimentare, ce ii redirecționează către site-uri web malițioase ce le solicită să finalizeze procese de autentificare, să furnizeze detalii personale sau să introducă informații de plată.
Pentru a răspunde acestor pericole în creștere, atât organizațiile, cât și utilizatorii trebuie să adopte măsuri eficiente și adecvate de securitate cibernetică.
Referindu-se la această problemă, Google recomandă insistent utilizatorilor să activeze setarea expeditori cunoscuți/know senders în Google Calendar. Această setare ajută la prevenirea atacurilor de phishing prin notificarea utilizatorilor atunci când primesc invitații de la o persoană necunoscută sau care nu este listată în contactele lor, a declarat Google.
Sursă: https://cybersecuritynews.com/exploit-google-calendar-google-drawings-in-phishing/
