Google Calendar став новою мішенню шахраїв, які розсилають фальшиві запрошення з вірусами та фішинговими посиланнями, пише WIRED. Розповідаємо деталі.
Що сталося
Кіберзлочинці знайшли новий спосіб атакувати користувачів через Google Calendar. Вони надсилають фальшиві запрошення, які містять небезпечні посилання та можуть призвести до втрати особистих даних або зараження пристроїв вірусами.
Як це працює
Користувач отримує повідомлення про подію, що нібито організована знайомою компанією або службою підтримки. Усередині такого запрошення міститься посилання, яке веде на підроблений сайт Google, де просять ввести логін, пароль або навіть дані банківської картки. Деякі атаки також використовують перевірку reCAPTCHA, щоб створити враження безпечного сервісу. Якщо користувач вводить свої дані, вони потрапляють до рук шахраїв, які можуть використати їх для входу в обліковий запис, зміни пароля або здійснення покупок від імені жертви.
Ще один вид атаки — використання шкідливого коду всередині опису подій Google Calendar. Раніше хакери розробили експериментальний вірус, який дозволяв отримати віддалений доступ до комп’ютера жертви через подібний механізм. Наразі Google вже виправив цю вразливість.
Щоб уникнути таких атак, експерти радять:
- Не відкривати підозрілі запрошення та не переходити за посиланнями, які ви не очікували.
- Перевіряти відправника подій у Google Calendar: офіційні запрошення від Google надходять із адреси calendar-notification@google.com.
- Використовувати двофакторну автентифікацію для свого Google-акаунта.
- Регулярно оновлювати браузер та застосунки, адже Google постійно покращує систему захисту.
- Перевіряти, які сторонні сервіси мають доступ до вашого Google-акаунта, та видаляти зайві.