Trwa atak na użytkowników Kalendarza Google. Ominęli antyspam

Korzystasz w pracy z Kalendarza Google? W takim razie musisz uważać, bo może stać się celem ataku phishingowego.

Damian Jaroszewski (NeR1o)
4
Udostępnij na fb
Udostępnij na X
Telepolis.pl
Trwa atak na użytkowników Kalendarza Google. Ominęli antyspam

Kalendarz Google to bardzo popularne narzędzie, z którego wiele osób korzysta nie tylko prywatnie, ale też w pracy. Niestety, jeśli coś jest popularne, to często staje się celem ataków. Nie inaczej jest tym razem. Cyberprzestępcy w sprytny sposób wykorzystują Kalendarz Google do kradzieży danych logowania do konta.

Dalsza część tekstu pod wideo
WIDEO: Te triki musisz znać. Twoje zdjęcia zyskają nowe życie

Atak na użytkowników Kalendarza Google

O sprawie poinformowała firma Check Point, która zajmuje się cyberbezpieczeństwem. Aktualnie trwa atak na użytkowników korzystających z Kalendarza Google w swojej pracy. W ciągu 4 tygodni cyberprzestępcy wysłali kilka tysięcy wiadomości e-mail do ponad 300 różnych firm.

Wiadomości wyglądają, jakby były wysłane z oficjalnego konta. Sytuację pogarsza fakt, że omijają zabezpieczenia antyspamowe, w tym DKIM, SPF oraz DMARC. E-maile zawierają zaproszenie do wydarzenia. np. wideokonferencji. Oprócz tego znajduje się w nich też link, który prowadzi do fałszywej strony internetowej, za pomocą której oszuści prawdopodobnie kradną nasze dane.

Poza tym cyberprzestępcy mogą też anulować zaplanowane wydarzenie i w informującej o tym wiadomości również zamieścić link, który teoretycznie prowadzi do Dysku Google lub innej usługi.

Celem ataków są firmy z różnych branży, w tym budowalnej, finansowej, edukacyjnej oraz zdrowotnej.

Icon

4 komentarze

Zaloguj się, by śledzić dyskuję
Dołącz do użytkowników, pisz bez limitu, śledź odpowiedzi oraz reakcje na swoje komentarze. Nie przegap ważnych rozmów!Możesz dodać 3 komentarze w ciągu 14 dni
Avatar autora komentarza
Dodaj komentarz
Telepolis - gif