Το Google Calendar, με περισσότερους από 500 εκατομμύρια χρήστες παγκοσμίως, έχει γίνει στόχος των hackers, οι οποίοι εκμεταλλεύονται τα φιλικά προς τον χρήστη χαρακτηριστικά του για τη διενέργεια επιθέσεων phishing.
Σύμφωνα με έρευνα της Check Point, κακόβουλοι δράστες χρησιμοποιούν εργαλεία όπως το Google Calendar και το Google Drawings για να εξαπατήσουν χρήστες και να κλέψουν ευαίσθητα δεδομένα.
Δείτε ακόμη: Phishing επίθεση στοχεύει δημιουργούς του Youtube
Οι επιθέσεις ξεκινούν συνήθως με phishing emails που περιέχουν προσκλήσεις Calendar ή συνδέσμους προς το Google Drawings, οδηγώντας τους χρήστες σε ψεύτικες ιστοσελίδες που ζητούν προσωπικά στοιχεία ή πληροφορίες πληρωμών. Μέχρι τώρα, έχουν επηρεαστεί περίπου 300 μάρκες, με 4.000 phishing emails να εντοπίζονται σε διάστημα 4 εβδομάδων.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Προστασία από Απειλές
Για οργανισμούς:
- Χρήση προηγμένων εργαλείων ασφάλειας email, όπως το Harmony Email & Collaboration.
- Παρακολούθηση τρίτων εφαρμογών Google.
- Εφαρμογή πολυπαραγοντικής ταυτοποίησης (MFA).
Για ιδιώτες:
- Επαγρύπνηση για ύποπτες προσκλήσεις Calendar.
- Έλεγχος συνδέσμων πριν το κλικ.
- Ενεργοποίηση ταυτοποίησης δύο παραγόντων (2FA).
- Χρήση του χαρακτηριστικού “Known Senders” στο Google Calendar.
Διαβάστε επίσης: Η Σερβία χρησιμοποίησε τεχνολογία ισραηλινής εταιρείας για spyware επιθέσεις
Οι χρήστες και οι οργανισμοί πρέπει να υιοθετήσουν ισχυρά μέτρα κυβερνοασφάλειας για να προστατευθούν από τέτοιες επιθέσεις.
Απάντηση της Google
Η Google προτείνει ανεπιφύλακτα στους χρήστες να ενεργοποιήσουν τη ρύθμιση “γνωστοί αποστολείς” στο Google Calendar, ως μέτρο ενίσχυσης της ασφάλειας. «Αυτή η ρύθμιση βοηθά στην προστασία από επιθέσεις phishing, προειδοποιώντας τους χρήστες όταν λαμβάνουν προσκλήσεις από άγνωστα άτομα ή από αποστολείς που δεν περιλαμβάνονται στις επαφές τους», σημειώνει η εταιρεία.
Καθώς οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους, η ενίσχυση της ασφάλειας email και εργαλείων συνεργασίας αποτελεί κρίσιμη προτεραιότητα για το 2025, τόσο για οργανισμούς όσο και για ιδιώτες. Η υιοθέτηση προηγμένων λύσεων ασφάλειας και η διαρκής επαγρύπνηση απέναντι σε phishing επιθέσεις μπορούν να μειώσουν σημαντικά τους κινδύνους και να προστατεύσουν ευαίσθητες πληροφορίες.
Δείτε περισσότερα: Χάκερ καταχρώνται Google Drive links για παραβιάσεις
Για επιχειρήσεις που ενδιαφέρονται να ενισχύσουν την ασφάλειά τους, η Google συστήνει την αξιολόγηση λύσεων όπως το Harmony Email & Collaboration.
Πηγή: cybersecuritynews