+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Google Календар використовується кібершахраями для фішингових атак

Google Календар використовується кібершахраями для фішингових атак

«Лабораторія Касперського» зафіксувала хвилю фішингових атак на користувачів сервісу «Google Календар». Упродовж травня кіберзлочинці багато разів розсилали жертвам шахрайські повідомлення, підробляючи їх під автоматичні повідомлення у календарі на смартфоні. Цей новий спосіб проведення фішингових атак потенційно надає зловмисникам більше можливостей, оскільки теоретично може ввести в оману навіть досвідчених користувачів, які добре обізнані про загрозу спаму та фішингу в електронній пошті чи месенджерах.

Повідомлення, що надсилаються зловмисниками, експлуатують функцію автоматичного додавання запрошення до календаря та повідомлення про цю подію. У багатьох користувачів ця функція включена за промовчанням. Якщо жертва відкриє спливаюче вікно на смартфоні, який зовні дуже схожий на повідомлення програми від Google, то, швидше за все, побачить посилання на фішинговий сайт, на якому нібито проводиться просте опитування за винагороду. Для отримання грошового призу, як з'ясується пізніше, користувачеві потрібно сплатити невелику комісію – а для цього вказати дані банківської картки та деяку особисту інформацію, зокрема ім'я, номер телефону та адресу. Зрозуміло, що все це вирушає безпосередньо до зловмисників.

«Цей «календарний фішинг» – дуже ефективна схема. Багато користувачів вже звикли до спам-повідомлень у пошті та месенджерах і часто просто ігнорують та видаляють їх. У календарі все не так очевидно – адже ця програма створена для впорядкування інформації, а не для її передачі. Так ймовірність, що шахрайське повідомлення в календарі буде відкрито, може бути небагато вище, – сказала старший спам-аналітик «Лабораторії Касперського». – Поки що всі зразки таких фішингових повідомлень, виявлені нами, містять вкрай дивні пропозиції, і це відразу видно будь-якому користувачеві. Але кожна проста схема з часом стає складнішою та продуманішою. Є, однак, у всій цій історії і хороша новина: для того, щоб не стати жертвою такого шахрайства, не потрібно жодних особливих застережень та хитрощів – функцію автоматичного повідомлення можна легко відключити в налаштуваннях календаря».

«Умови надання послуг Google та політика щодо продуктів забороняють розповсюдження шкідливого контенту, і ми старанно працюємо над тим, щоб запобігти зловживанням та попередити їх. Боротьба зі спамом – це нескінченна битва, і, хоча ми досягли великого прогресу, іноді спам минає. Ми, як і раніше, глибоко віддані захисту всіх наших користувачів від спаму: ми скануємо контент на фотографіях на предмет спаму і надаємо користувачам можливість повідомляти про спам у календарі, Google Формах, Google Диску, Google Фото та Hangouts. Крім того, ми пропонуємо користувачам засоби захисту, попереджаючи їх про відомі шкідливі URL-адреси за допомогою фільтрів безпечного перегляду Google Chrome», – заявили в прес-службі Google.

Інші новини

Найкраща ціна