Фишеры используют Google Calendar для обхода спам-фильтров - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
 Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 «Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
 Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

✔Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

20 декабря 2024 561 Новости / Отступы и поля / Преимущества стилей / Заработок / Ссылки 0

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.


По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки.


Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников.



Фишинговое письмо

В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки.


Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов.



Пример заголовка письма

Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу.



Злоупотребление Google Drawings

Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения.


Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки. Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников. Фишинговое письмо В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки. Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов. Пример заголовка письма Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу. Злоупотребление Google Drawings Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения. Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.
CSS
запостил(а)
Farmer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: