Фишеры используют Google Calendar для обхода спам-фильтров - «Новости» » Интернет технологии
sitename
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
 «Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
«Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
 В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
 Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
 TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
 Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
 ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
 «Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
«Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
 Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

✔Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

20 декабря 2024 574 Новости / Отступы и поля / Преимущества стилей / Заработок / Ссылки 0

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.


По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки.


Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников.



Фишинговое письмо

В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки.


Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов.



Пример заголовка письма

Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу.



Злоупотребление Google Drawings

Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения.


Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки. Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников. Фишинговое письмо В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки. Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов. Пример заголовка письма Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу. Злоупотребление Google Drawings Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения. Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.
CSS
запостил(а)
Farmer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: