Enquanto fabricantes de software E os desenvolvedores de aplicativos continuam a tornar seus produtos mais seguros e menos abertos ao ataque, você nunca pode se complacente com a segurança digital – e precisa estar ciente de todos os diferentes métodos de ataque que os maus atores usam para obter suas contas.
Esses métodos incluem direcionar o Google Calendar: um aplicativo tão básico e todos os dias, você pode nunca pensar que ele poderia ser usado para canalizar malware em sua direção. Mas com milhões de usuários em todo o mundo e uma marca de tecnologia confiável por trás dele, o Google Calendar é um hackers e golpistas de plataforma regularmente.
As maneiras pelas quais o Calendário do Google pode ser direcionado variam, mas existem alguns temas comuns nesses tipos de ataques – e algumas regras gerais que você pode cumprir para minimizar suas chances de ser pego.
Como funciona o malware do calendário do Google
A maioria dos golpes do Google Calendar envolve links para sites fraudulentos projetados para enganá -lo de detalhes pessoais: o clássico Digital Con. Esses links podem ser incorporados nas descrições de eventos do Google Calendário, ou em e -mails que pretendem ser convites do calendário do Google: em ambos os casos, muitos cuidados serão tomados para fazer com que os links pareçam normais e genuínos.
Um convite padrão do Google Calendário vem com links para o próprio evento e a lista de convidados – o evento também é incluído como um anexo de arquivo .ics para abrir em um aplicativo de calendário. Enquanto isso, os eventos podem vir com links incorporados na descrição e arquivos do Google Drive anexados. Todos esses elementos podem ser aproveitados de alguma forma por maus atores.
Pegue a recente vulnerabilidade de segurança Relatado por Check Point Como exemplo: o ataque funciona falsificando um genuíno convite do calendário do Google por e -mail. Respondendo ao convite leva a um botão de formulário ou suporte de recuperação-e depois disso, o destino pretendido é solicitado a inserir detalhes pessoais em um site de aparência oficial, detalhes que podem ser usados para acessar outras contas ou fazer compras não autorizadas.
Os convites do Google Calendar foram usado consistentemente Para tentar enganar os usuários e, se você estiver em uma organização com muitas reuniões e compromissos para acompanhar, os perigosos podem facilmente se misturar com os autênticos. Além disso, os hackers podem aproveitar as informações que possuem sobre sua empresa ou seus contatos para fazer com que os convites pareçam mais plausíveis – dos nomes dos executivos aos endereços dos escritórios.
(TAGSTOTRANSLATE) Google
Source link
