هشدار جدید تقویم Google ممکن است در صندوق ورودی شما پنهان شده باشد. در اینجا نحوه محافظت از خود آورده شده است
میلیونها کاربر Google در این هفته هشداری از سوی محققان امنیتی Check Point دریافت کردند که روش حمله جدیدی را با استفاده از ترکیبی از تقویم Google، Drawings، Forms و Gmail برای فیش کردن کاربران و دور زدن خطمشیهای امنیتی ایمیل شناسایی کردند.
همانطور که فوربس گزارش داد، حملات با استفاده از این روش تقریباً 2300 بار در یک دوره دو هفته ای انجام شد. عوامل تهدید پشت سر آنها با تغییر سرصفحه های فرستنده شروع کردند تا ایمیل ها از طریق یک فرد شناخته شده و قانونی از طریق Google Calendar ارسال شده باشند. در ابتدا، این روش برای استفاده از ویژگیهای Google Calendar برای اتصال به فرمهای مخرب Google مورد استفاده قرار گرفت، سپس برای سازگاری با قابلیتهای Google Drawings پس از درک اینکه محصولات امنیتی میتوانند این دعوتهای تقویم مخرب را پرچمگذاری کنند، بهبود یافت.
در یک فرم یا طرح مخرب، معمولاً یک reCAPTCHA جعلی یا پیوند دیگری با دکمه پشتیبانی ارائه میشود، اما در هر دو مورد هدف نهایی همیشه تقلب در پرداخت است. تاکنون حداقل 300 برند به این شکل توسط هکرها جعل هویت قربانیان فیش شده اند.
Stu Sjouwerman، مدیر عامل و موسس متخصص مدیریت ریسک انسانی KnowBe4، نسبت به یک کمپین حمله مداوم که کاربران گوگل را از طریق دعوتنامههای تقویم هدف قرار میدهد، هشدار داده است و میگوید: «هجومکنندگان فقط به آدرس جیمیل شما نیاز دارند تا برای شما دعوت ارسال کنند و رویداد در حساب شما قرار میگیرد. تقویم به طور پیش فرض.
یکی گزارش دهید جزئیات چنین حملاتی در مقاله نوشته شده توسط Sjouwerman در سال 2019 آمده است. خوشبختانه، کاهش این موارد به اندازه کافی ساده است.
چگونه ایمن بمانیم؟
به منوی تنظیمات در تقویم Google بروید و گزینه افزودن خودکار دعوتها را به «فقط نمایش دعوتهایی که به آنها پاسخ دادهام نشان دهد» تغییر دهید. در مرحله بعد، به گزینه رویدادها در تنظیمات Gmail بروید و علامت “Automatically add events from Gmail to my Calendar” را بردارید. اما از قبل آگاه باشید که این کار فعالیت های مشروع را نیز غیرفعال می کند.
برای جلوگیری از جلسات ناخواسته، Google به مشترکین Google Workspace توصیه میکند از تأیید ایمیل برای برنامههای قرار ملاقات خود استفاده کنند. به این ترتیب، میتوانید از مهمانان بخواهید که آدرس ایمیل خود را قبل از رزرو قرار در تقویم Google تأیید کنند. گوگل همچنین به کاربران توصیه می کند تنظیمات فرستنده شناخته شده را در تقویم گوگل فعال کنند. این به محافظت در برابر این نوع حملات فیشینگ با هشدار دادن به کاربر در هنگام دریافت دعوت نامه از شخصی که در لیست مخاطبین آنها نیست یا از طرف شخصی که ایمیلش با او در ارتباط نیست، کمک می کند. آدرس گذشته
بهعلاوه، بهترین روشها همچنان در هنگام محافظت از خود در برابر حملات فیشینگ رایج اعمال میشود: سادهترین راه برای محافظت از خود در برابر فیشینگ این است که از کلیک کردن روی هر ایمیل یا پیامی از طرف یک فرستنده ناشناس خودداری کنید. همچنین مطمئن شوید که خطمشیهای شرکت خود را میدانید و آدرس ایمیل فرستنده را دوباره بررسی کنید: آیا منبع یا شخص شناخته شدهای است؟
همچنین باید مطمئن شوید که از یکی از بهترین گزینههای نرمافزار آنتی ویروس استفاده میکنید و بهروز و به روز نگه داشته میشود. به طور مشابه، هنگام انتخاب یک آنتی ویروس، می بینید که آیا می توانید مجموعه ای امنیتی دریافت کنید که شامل دسترسی به یکی از بهترین VPN ها با محافظت از حریم خصوصی در سطح مرورگر باشد. بررسی کنید که دستگاه های تلفن همراه شما نیز در برابر بدافزارها و تهدیدات محافظت شده باشند. ما توصیه هایی برای بهترین برنامه های آنتی ویروس اندروید داریم، اما به دلیل محدودیت های اپل هیچ معادلی برای بهترین آیفون ها وجود ندارد.
سوء استفاده از خدمات گوگل برای توزیع بدافزار و حمله به کاربران ناآگاه چیز جدیدی نیست. با این حال، اگر از این تاکتیکها آگاه نباشید، شما یا کسی که میشناسید به راحتی میتوانید به آنها علاقه پیدا کنید. بنابراین حتی اگر خود را در زمینه امنیت و رعایت بهداشت سایبری خوب میدانید، مهم است که از آخرین روشهای حمله مورد استفاده توسط هکرها بهروز باشید.