Большинство людей привыкли видеть фишинговые мошенничества, появляющиеся по электронной почте, в Интернете и в сообщениях. Однако мошенники по-прежнему достаточно умны в своих методах обмана людей. Согласно новому исследованию, Google Календарь недавно стал объектом злоупотреблений для фишинговых мошенничеств.
Исследование, проведенное Kaspersky, показало, что некоторые мошенники используют приглашения Google Календаря как метод доставки фишинговых мошенничеств пользователям. Это делается за счет использования возможности Google Календаря автоматически подтягивать события и приглашения из вашей привязанной учетной записи Gmail.
Поскольку Google Календарь является доверенным приложением, пользователи с меньшей вероятностью проигнорируют эти приглашения и события, и часто они переходят по ссылке, не особо задумываясь. Во многих случаях такого «календарного фишинга» встроенные ссылки перенаправляли на веб-сайт, который использовал опрос, запрашивающий данные кредитной карты и/или личную информацию для вручения призовых денег.
Kaspersky наблюдал множество нежелательных всплывающих уведомлений календаря, появлявшихся у пользователей Gmail в течение мая. Это оказалось результатом мощной рассылки изощренных спам-писем, отправленных мошенниками. Письма использовали распространенную функцию по умолчанию для людей, использующих Gmail на своих смартфонах: автоматическое добавление и уведомление о приглашениях в календарь.
Мошенничество происходит, когда злоумышленник отправляет нежелательное приглашение в календарь, содержащее ссылку на фишинговый URL. Всплывающее уведомление о приглашении появляется на главном экране смартфона, и получателю предлагается перейти по ссылке.
К счастью, избежать воздействия таких схем на ваш аккаунт довольно просто. Google Календарь оставляет автоматическое создание событий включенным по умолчанию, но его можно отключить. На компьютере перейдите в раздел Настройки > События из Gmail и снимите флажок «Автоматически добавлять события из Gmail в мой календарь».
Примечательно, как указывает ZDNet, Apple добавила функцию «Сообщить о спаме» в свое приложение календаря по этой причине после того, как столкнулась с аналогичной проблемой в 2016 году. Неясно, насколько широко или как долго мошенники нацеливаются именно на сервис Google.