Фишинг по расписанию: эксперты обнаружили новую схему мошенничества в онлайн-календарях

2019-06-11 9:12
Фишинг по расписанию: эксперты обнаружили новую схему мошенничества в онлайн-календарях

На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления в календаре на смартфоне. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в заблуждение даже опытных пользователей, которые хорошо осведомлены об угрозе спама и фишинга в электронной почте или мессенджерах.

Сообщения, рассылаемые злоумышленниками, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии. У многих пользователей эта функция включена по умолчанию. Если жертва откроет всплывающее окно на смартфоне, которое внешне очень похоже на уведомление приложения от Google, то, скорее всего, увидит ссылку на фишинговый сайт, на котором якобы проводится простой опрос за вознаграждение. Для получения денежного приза, как выяснится позднее, пользователю нужно оплатить небольшую комиссию – а для этого указать данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Разумеется, всё это отправляется напрямую к злоумышленникам.

«Этот «календарный фишинг» – очень эффективная схема. Многие пользователи уже привыкли к спам-сообщениям в почте и мессенджерах и зачастую просто игнорируют и удаляют их. В календаре же всё не так очевидно – ведь это приложение создано для упорядочивания информации, а не для её передачи. Так вероятность, что мошенническое сообщение в календаре будет открыто, может быть немного выше, – рассказывает Мария Вергелис, старший спам-аналитик «Лаборатории Касперского». – Пока все образцы таких фишинговых уведомлений, обнаруженные нами, содержат крайне странные предложения, и это сразу видно любому пользователю. Но каждая простая схема со временем становится сложнее и продуманнее. Есть однако во всей этой истории и хорошая новость: для того чтобы не стать жертвой такого мошенничества, не нужно никаких особенных предосторожностей и ухищрений – функцию автоматического уведомления можно легко отключить в настройках календаря».

«Условия предоставления услуг Google и политика в отношении продуктов запрещают распространение вредоносного контента, и мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом – это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит. Мы по-прежнему глубоко привержены защите всех наших пользователей от спама: мы сканируем контент на фотографиях на предмет спама и предоставляем пользователям возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото и в Hangouts. Кроме того, мы предлагаем пользователям средства защиты, предупреждая их об известных вредоносных URL-адресах с помощью фильтров безопасного просмотра Google Chrome», – заявили в пресс-службе Google.

iluki.ru

популярные новости

Впечатляющее ДТП в Великих Луках: версия - пьяный суицид (ФОТО)

В Великих Луках на детской площадке подросток получил выстрел в грудь. Ищем свидетелей!

“Девятка” на крыше, водитель сбежал: ДТП на путепроводе в Великих Луках (ФОТО)

В Великих Луках опасная вода! Купаться запрещено

ВИДЕО: автосуицид в дерево. Еще раз о жестком ДТП в Великих Луках

«Это моя жена и мы сами разберемся»: в Великих Луках расследуется сексуальное преступление с жестоким избиением

Под Великими Луками пассажирка несколько раз перевернувшегося автомобиля получила тяжкие травмы

Суббота. Вечер. Снова ДТП в Великих Луках (ВИДЕО, ФОТО)

На кладбище в Великих Луках в праздник Троицы в ДТП попали пенсионеры

Диагноз серьезно пострадавшего пешехода и кто из водителей виноват: ДТП на центральном проспекте Великих Луках (ВИДЕО, ФОТО)

Подпишись на канал