В ходе новой фишинговой кампании хакеры используют приглашения Google Calendar и страницы Google Drawings для кражи учётных данных, успешно обходя спам-фильтры. По данным компании Check Point, которая отслеживает эти атаки, злоумышленники нацелились на более чем 300 брендов и отправили более 4000 вредоносных писем за последние четыре недели.
Атаки затрагивают широкий круг компаний, включая образовательные учреждения, медицинские организации, строительные фирмы и банки. Злоумышленники начинают с отправки приглашений на встречи через Google Calendar, которые выглядят абсолютно безобидно и могут быть отправлены с учётом предыдущих взаимодействий между участниками. В этих приглашениях содержится ссылка на Google Forms или Google Drawings, где пользователю предлагается перейти по дополнительной, замаскированной под reCaptcha или кнопку поддержки, ссылке.
Использование Google Calendar значительно увеличивает шансы успешного фишинга, так как информация доставляется от легитимного сервиса. Это позволяет обходить такие механизмы защиты, как спам-фильтры. Исследователи из Check Point отметили, что письма прошли проверки DKIM, SPF и DMARC, что дополнительно увеличивает доверие к ним со стороны пользователей.
Чтобы повысить эффективность атак, злоумышленники могут отменить отправленные приглашения и отправить сообщение с рекурсией, также содержащим фишинговую ссылку. Это игру на доверии делает фишинг через Google Calendar тревожной реальностью для пользователя.
Фишинг через Google Calendar не нов, и Google предприняла шаги для защиты пользователей, позволяя блокировать подобные приглашения. Тем не менее, если администратор Google Workspace не активировал эту защиту, пользователи будут продолжать получать автоматические приглашения. Эксперты рекомендуют всем пользователям с осторожностью относиться ко всем полученным приглашениям, особенно от неизвестных отправителей.
Подобные фишинговые схемы, использующие QR-коды для передачи команд, также становятся актуальными и призваны показать, что методы атаки продолжают эволюционировать. Хотя существует технология защиты, важно, чтобы пользователи принимали меры предосторожности, чтобы избежать подделок и кражи данных.