Naujausia grėsmė, kurią pastebėjo „Check Point“ komanda, pasinaudoja tais, kurie naudojasi „Google“ kalendoriumi, todėl yra svarbu apsaugoti savo paskyrą.
Kibernetinio saugumo ekspertai informuoja „Gmail“ paskyrų turėtojus apie naują gudrų metodą, kurį įsilaužėliai naudoja išpuoliams vykdyti, ir pataria naudotojams nedelsiant įjungti tam tikrą nustatymą, rašo theexpress.com.
Įspėja „Gmail“ naudotojus dėl sukčių
Bendrovės „Check Point“ tyrėjai nustatė, kad kibernetiniai nusikaltėliai išnaudoja „Google“ kalendorių. Labai lengva tapti sukčiavimo schemos auka, nes susirašinėjimas gali atrodyti toks tikras, todėl labai naudinga iš anksto sužinoti, į ką atkreipti dėmesį.
Sukčiavimo pradžia – į „Gmail“ paskyras gaunami iš pažiūros nekenksmingi el. laiškai su nuoroda, kurioje gavėjai raginami įtraukti įvykį į savo kalendorių, praneša „Mirror UK“.
Siekdami suteikti savo schemai patikimumo, sukčiai apsimeta gerai žinomomis įmonėmis, iki šiol imituota apie 300 prekių ženklų.
Naudotojai, patikėję šia gudrybe, rizikuoja šiems sukčiams perduoti asmeninę informaciją, o tai gali baigtis finansine vagyste.
„Check Point“ išplatino pareiškimą, kuriame rašoma: „Dėl „Google“ kalendoriaus populiarumo ir veiksmingumo atliekant kasdienes užduotis nenuostabu, kad jis tapo kibernetinių nusikaltėlių taikiniu.“
Jie pridūrė: „Neseniai „Check Point“ kibernetinio saugumo tyrėjai pastebėjo, kad kibernetiniai nusikaltėliai manipuliuoja specialiais „Google“ įrankiais, būtent „Google“ kalendoriumi ir „Google Drawings“.
Pasak jų, daugelis laiškų atrodo teisėti, nes atrodo, kad jie tiesiogiai gauti iš „Google“ kalendoriaus.
Į šią kylančią grėsmę reikėtų žiūrėti rimtai, nes „Check Point“ praneša, kad per keturias savaites tyrėjai nustatė maždaug 4 tūkst. su šia apgaule susijusių sukčiavimo el. laiškų.
Nedelsiant padarykite vieną dalyką
Pradiniuose sukčiavimo el. laiškuose pateikiama nuoroda arba kalendoriaus failas (.ics), kuris veda į „Google“ formas arba „Google“ brėžinius.
Tuomet aukų prašoma spustelėti kitą nuorodą, kuri gali būti užmaskuota kaip suklastota „reCAPTCHA“ arba pagalbos mygtukas.
Paspaudus nuorodą, naudotojas nukreipiamas į tinklalapį, panašų į kriptovaliutų kasybos platformą arba bitkoinų palaikymo svetainę.
Šie tinklalapiai iš tikrųjų yra skirti finansinėms apgavystėms palengvinti. Paspaudus ant jų, naudotojų prašoma atlikti netikrą autentiškumo patvirtinimo procesą, atskleisti asmeninius duomenis ir galiausiai pateikti mokėjimo informaciją.
„Google“ pataria ne tik išlikti budriems ir atmesti kalendoriaus kvietimus, bet ir „Google“ kalendoriuje įjungti „žinomų siuntėjų“ funkciją.
„Rekomenduojame naudotojams įjungti „Google Calendar“ nustatymą „žinomi siuntėjai“. Šis nustatymas padeda apsisaugoti nuo tokio tipo sukčiavimo, nes įspėja naudotoją, kai jis gauna kvietimą iš asmens, kurio nėra jo kontaktų sąraše ir (arba) su kuriuo anksčiau nėra bendravęs iš savo el. pašto adreso“, – rekomenduoja įmonės atstovai.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
