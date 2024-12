Analitycy Check Point Research ostrzegają przed fałszywymi powiadomieniami cyfrowego kalendarza od Google’a, pod które podszywają się cyberprzestępcy, zachęcając do klikania w zainfekowane łącza Formularzy Google.

Kliknij, aby powiekszyć fot. mat. prasowe Powiadomienia kalendarza Google obchodzą zabezpieczenia poczty e-mail W ostatnich dniach cyberprzestępcy podszywają się pod powiadomienia najpopularniejszego cyfrowego kalendarza od Google’a, zachęcając do klikania w zainfekowane łącza Formularzy Google – ostrzegają analitycy Check Point Research.

Jak zabezpieczyć się przed atakiem?

Kalendarz Google to popularne narzędzie do organizacji harmonogramów, używane przez ponad 500 milionów użytkowników na całym świecie i dostępne w 41 językach. Jego funkcjonalność oraz powszechność sprawiają, że stało się atrakcyjnym celem dla cyberprzestępców. Badania przeprowadzone przez specjalistów z Check Point Research wskazują na nową metodę phishingu, w której przestępcy imitują prawdziwe wiadomości e-mail Google, aby wyglądały one na wysłane przez Google Calendar lub Google Drawings w imieniu zaufanych kontaktów.Wstępnie ataki wykorzystywały zaproszenia z Google Calendar, zawierające linki do fałszywych formularzy Google Forms. Po wykryciu tego typu ataków przez oprogramowanie bezpieczeństwa, przestępcy przeszli na bardziej zaawansowane metody z użyciem Google Drawings. Również w tym wypadku głównym celem jest nakłonienie ofiary do kliknięcia w złośliwy link lub załącznik. W wyniku tego dochodziło do kradzieży danych osobowych i firmowych. Skradzione informacje są wykorzystywane do oszustw finansowych, m.in. nieautoryzowanych transakcji czy wyłudzania danych kart kredytowych. Przestępcy mogą również omijać zabezpieczenia innych kont, używając przechwyconych danych.O sytuacji poinformowano firmę Google’a, która zarekomendowała użytkownikom włączenie w Kalendarzu opcji „znani nadawcy”, ostrzegającej użytkowników o zaproszeniach od osób spoza listy kontaktów.Specjaliści Check Pointa podkreślają, że organizacje powinny być wyposażone w narzędzia cyberbezpieczeństwa takie jak Harmony Email & Collaboration, które wykrywają i blokują zaawansowane próby phishingu, analizując załączniki, reputację URL oraz anomalie przy użyciu sztucznej inteligencji.Istotny jest również monitoring aplikacji stron trzecich. Narzędzia zabezpieczające mogą ostrzegać o podejrzanej aktywności aplikacji, takich jak Kalendarz Google. Wdrażanie wieloskładnikowej autoryzacji (MFA) również stanowią jeden z podstawowych sposobów zabezpieczenia sieci.Jednocześnie użytkownicy indywidualni powinni zachować ostrożność wobec podejrzanych zaproszeń, w szczególności, jeśli otrzymane zaproszenie zawiera nietypowe prośby (np. CAPTCHA). Rekomenduje się również analizę linków (zamiast klikać bezpośrednio w link, warto skopiować go i zweryfikować w przeglądarce), a także włączenie dwuetapowej weryfikacji (2FA), dzięki czemu nawet przechwycenie hasła nie pozwoli na dostęp do konta.