Фишеры используют Google Calendar для обхода спам-фильтров - «Новости» » Интернет технологии
sitename
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

✔Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

20 декабря 2024 572 Новости / Отступы и поля / Преимущества стилей / Заработок / Ссылки 0

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.


По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки.


Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников.



Фишинговое письмо

В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки.


Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов.



Пример заголовка письма

Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу.



Злоупотребление Google Drawings

Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения.


Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки. Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников. Фишинговое письмо В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки. Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов. Пример заголовка письма Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу. Злоупотребление Google Drawings Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения. Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.
CSS
запостил(а)
Farmer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: