Trwa atak na użytkowników Kalendarza Google. Ominęli antyspam
Korzystasz w pracy z Kalendarza Google? W takim razie musisz uważać, bo może stać się celem ataku phishingowego.
Kalendarz Google to bardzo popularne narzędzie, z którego wiele osób korzysta nie tylko prywatnie, ale też w pracy. Niestety, jeśli coś jest popularne, to często staje się celem ataków. Nie inaczej jest tym razem. Cyberprzestępcy w sprytny sposób wykorzystują Kalendarz Google do kradzieży danych logowania do konta.
Atak na użytkowników Kalendarza Google
O sprawie poinformowała firma Check Point, która zajmuje się cyberbezpieczeństwem. Aktualnie trwa atak na użytkowników korzystających z Kalendarza Google w swojej pracy. W ciągu 4 tygodni cyberprzestępcy wysłali kilka tysięcy wiadomości e-mail do ponad 300 różnych firm.
Wiadomości wyglądają, jakby były wysłane z oficjalnego konta. Sytuację pogarsza fakt, że omijają zabezpieczenia antyspamowe, w tym DKIM, SPF oraz DMARC. E-maile zawierają zaproszenie do wydarzenia. np. wideokonferencji. Oprócz tego znajduje się w nich też link, który prowadzi do fałszywej strony internetowej, za pomocą której oszuści prawdopodobnie kradną nasze dane.
Poza tym cyberprzestępcy mogą też anulować zaplanowane wydarzenie i w informującej o tym wiadomości również zamieścić link, który teoretycznie prowadzi do Dysku Google lub innej usługi.
Celem ataków są firmy z różnych branży, w tym budowalnej, finansowej, edukacyjnej oraz zdrowotnej.
