Απειλές που σχετίζονται με εφαρμογές της Google, όπως το Gmail και το Ημερολόγιο, δεν λείπουν ποτέ από την επικαιρότητα και όχι άδικα: οι πλατφόρμες αυτές αποτελούν βασικό στόχο για κυβερνοεγκληματίες. Ποιοι είναι όμως οι πιο πρόσφατοι κίνδυνοι και πώς μπορείτε να προστατευτείτε;
Μια νέα έκθεση από τους ερευνητές της Check Point αποκαλύπτει μια συνεχιζόμενη απειλή που χρησιμοποιεί το Ημερολόγιο Google, το Drawings, το Gmail και το Google Sheets για την εφαρμογή επιθέσεων phishing.
Νέα επίθεση μέσω Google Calendar
Η Check Point αποκάλυψε πρόσφατα μια νέα μέθοδο επίθεσης που παρακάμπτει τις πολιτικές ασφαλείας των email. Οι επιτιθέμενοι φαίνεται να χρησιμοποιούν νέες τεχνικές, με 2.300 επιθέσεις να καταγράφονται σε διάστημα δύο εβδομάδων.
Σύμφωνα με την Check Point, οι εγκληματίες τροποποιούν τις κεφαλίδες των αποστολέων, κάνοντας τα emails να φαίνονται σαν να προέρχονται από το Ημερολόγιο Google εκ μέρους γνωστών και αξιόπιστων ατόμων. Μέχρι στιγμής, έχουν χρησιμοποιηθεί ψεύτικα στοιχεία για πάνω από 300 εταιρείες.
Αρχικά, οι επιθέσεις εκμεταλλεύονταν τις δυνατότητες του Ημερολογίου Google για να συνδέονται σε κακόβουλα Google Sheets. Ωστόσο, οι επιτιθέμενοι εξελίσσουν τις μεθόδους τους, χρησιμοποιώντας τώρα το Google Drawings για τη δημιουργία ψεύτικων ανακατευθύνσεων, όπως πλαστά reCAPTCHA ή κουμπιά υποστήριξης.
Ο στόχος παραμένει ίδιος: οικονομική απάτη μέσω phishing.
Πώς να προστατευτείτε
Ο Stu Sjouwerman, ιδρυτής της KnowBe4, συνιστά τα εξής βήματα:
- Μεταβείτε στις Ρυθμίσεις Ημερολογίου Google > Ρυθμίσεις Εκδηλώσεων και αλλάξτε την επιλογή αυτόματης προσθήκης προσκλήσεων σε «Προβολή μόνο όσων έχω αποδεχθεί».
- Απενεργοποιήστε την επιλογή Αυτόματη προσθήκη εκδηλώσεων από το Gmail στο ημερολόγιό μου.
Σημειώστε ότι αυτό μπορεί να επηρεάσει τη λειτουργικότητα, καθώς οι έγκυρες προσκλήσεις δεν θα προστίθενται αυτόματα.
Επιπλέον, οι χρήστες με συνδρομή Google Workspace μπορούν να ενεργοποιήσουν την επαλήθευση email για τα προγράμματα ραντεβού τους, αποφεύγοντας τις ανεπιθύμητες προσκλήσεις.
Τι προτείνει η Google
Η Google συνιστά την ενεργοποίηση της επιλογής γνωστοί αποστολείς στο Ημερολόγιο Google, που ειδοποιεί τους χρήστες για προσκλήσεις από μη επαληθευμένες επαφές.
Παράλληλα, η εταιρεία έχει προειδοποιήσει για επιθέσεις μέσω ψεύτικων σελίδων Google Meet, υπογραμμίζοντας ότι οι διαδραστικές συναντήσεις αποτελούν νέο πεδίο κινδύνου.
Μείνετε ενήμεροι και προστατεύστε τον λογαριασμό σας, εφαρμόζοντας τις κατάλληλες ρυθμίσεις και παραμένοντας επιφυλακτικοί απέναντι σε ύποπτα emails.