פושעי סייבר מנצלים את יומן Google כדי לבצע התקפות דיוג. באמצעות השירות, הם יכולים לעקוף מסנני דואר זבל ולמקד למשתמשים הזמנות מזויפות לפגישה.
חוקרי צ'ק פוינט משמיעים אזעקה לגבי חדשattaque דיוגמַפעִיל. כפי שדווח על ידי עמיתינו ממחשב מצמרר, פושעי סייבר משתמשים כעת באפליקציית ניהול לוח השנה כדי לנסות ללכוד משתמשי אינטרנט.
קרא גם:
כיצד פועלת התקפת דיוג ביומן גוגל?
בתחילה, היעד יקבלהזמנות לפגישותבכתובת המקושרת לחשבון יומן Google שלהם. במבט ראשון, ההזמנות הללו לא יעוררו את דאגה. סביר גם שמשתמש האינטרנט מזהה את כתובות האימייל של מספר משתתפים אחרים. ואכן, האקרים התרגלו לכוון לעובדים של אותה חברה באותו זמן.
ההזמנה מכילה קישור לפגישת Google Meet מזויפת. כדי לעודד יעדים להתעניין בהזמנה, האקרים משתמשים בתואנה"העברת כספים", אשר הופעל, ומעודדים משתמשים לאמת את בקשתם.
יש גם קישור לטופס Google Forms או Google Drawings. אלה יזמינו את הקורבן ללחוץ על קישור אחר, שיעביר אותם לאתר פישינג המסוגל לאסוף נתונים אישיים. האקרים מבקשים בעיקר לתפוס מזהים של משתמשי אינטרנט, כגון אלו המשמשים לחיבור לחשבון גוגל. כדי להשיג את מטרותיהם, הם מעתיקים את הממשק של שירותי Google הרשמיים. פושעי סייבר יכולים אפילו להגביר את ניסיונות הדיוגעל ידי ביטול אירועיומן Google ושליחת הודעה על כך למשתתפים.
יומן גוגל, נשק לרמאים
כפי שמסבירה צ'ק פוינט, יומן Google הוא נכס בעל ערך עבור האקרים. על ידי שימוש בהזמנות מזויפות, הם יכוליםלברוח מתיבת הספאםוודא שאתה מגיע לתיבת הדואר הנכנס של היעדים.
"התוקפים ניצלו את שירותי יומן Google, והפכו את כותרות ההזמנות לגיטימיות לחלוטין ואינן ניתנות להבחנה מאלה שנשלחו על ידי משתמש טיפוסי של יומן Google", מסביר CheckPoint.
פושעי סייבר אכן מסוגליםלעקוף מסנני דואר זבל, כי ההודעות מגיעות משירות לגיטימי של גוגל. למרות שהתוכן מתברר כזדוני, צורתו ומקורו אינם מזיקים. המסננים לא יסמנו אותו כמסוכן.
אלפי הזמנות זדוניות
חוקרי צ'ק פוינט אומרים שהקמפיין הזה מייצגיותר מ-4,000 הזמנות נשלחו בארבעה שבועות. הם פנו ליותר מ-300 גופים שונים.
זו הסיבה שהתקפות דיוג מבוססות יומן Google אינן דבר חדש. האקרים מסתמכים על האפליקציה במשך שנים כדי לנסות ללכוד משתמשי אינטרנט. זו הסיבה שגוגל אפשרה מאז 2019 לעשות זאתלחסום הזמנות משולח לא ידוע. עם זאת, המנהל של חשבון Google Workspace בטח טרח להפעיל אפשרות זו.
אוּלָם,"אם תבחר באפשרות זו, עדיין תקבל הזמנות לאירועים בדוא"ל משולחים לא ידועים, אך הן לא יופיעו עוד בלוח השנה שלך אלא אם כן תקבל», מציין את גוגל. צ'ק פוינט ממליצה למשתמשים להיות ערניים לגבי הזמנות לפגישה ביומן. אם הם מכילים קישור, לחץ עליו רק אם אימתת מהיכן הוא הגיע או סומכת על השולח.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: מחשב מצמרר
