Фишеры используют Google Calendar для обхода спам-фильтров - «Новости» » Интернет технологии
sitename
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

✔Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

20 декабря 2024 575 Новости / Отступы и поля / Преимущества стилей / Заработок / Ссылки 0

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.


По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки.


Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников.



Фишинговое письмо

В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки.


Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов.



Пример заголовка письма

Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу.



Злоупотребление Google Drawings

Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения.


Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки. Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников. Фишинговое письмо В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки. Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов. Пример заголовка письма Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу. Злоупотребление Google Drawings Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения. Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.
CSS
запостил(а)
Farmer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: