HomeSecurityHackers εκμεταλλεύονται το Google Calendar για phishing επιθέσεις

Hackers εκμεταλλεύονται το Google Calendar για phishing επιθέσεις

Το Google Calendar, με περισσότερους από 500 εκατομμύρια χρήστες παγκοσμίως, έχει γίνει στόχος των hackers, οι οποίοι εκμεταλλεύονται τα φιλικά προς τον χρήστη χαρακτηριστικά του για τη διενέργεια επιθέσεων phishing.

Σύμφωνα με έρευνα της Check Point, κακόβουλοι δράστες χρησιμοποιούν εργαλεία όπως το Google Calendar και το Google Drawings για να εξαπατήσουν χρήστες και να κλέψουν ευαίσθητα δεδομένα.

Δείτε ακόμη: Phishing επίθεση στοχεύει δημιουργούς του Youtube

Οι επιθέσεις ξεκινούν συνήθως με phishing emails που περιέχουν προσκλήσεις Calendar ή συνδέσμους προς το Google Drawings, οδηγώντας τους χρήστες σε ψεύτικες ιστοσελίδες που ζητούν προσωπικά στοιχεία ή πληροφορίες πληρωμών. Μέχρι τώρα, έχουν επηρεαστεί περίπου 300 μάρκες, με 4.000 phishing emails να εντοπίζονται σε διάστημα 4 εβδομάδων.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Προστασία από Απειλές

Για οργανισμούς:

  • Χρήση προηγμένων εργαλείων ασφάλειας email, όπως το Harmony Email & Collaboration.
  • Παρακολούθηση τρίτων εφαρμογών Google.
  • Εφαρμογή πολυπαραγοντικής ταυτοποίησης (MFA).

Για ιδιώτες:

  • Επαγρύπνηση για ύποπτες προσκλήσεις Calendar.
  • Έλεγχος συνδέσμων πριν το κλικ.
  • Ενεργοποίηση ταυτοποίησης δύο παραγόντων (2FA).
  • Χρήση του χαρακτηριστικού “Known Senders” στο Google Calendar.

Διαβάστε επίσης: Η Σερβία χρησιμοποίησε τεχνολογία ισραηλινής εταιρείας για spyware επιθέσεις

Οι χρήστες και οι οργανισμοί πρέπει να υιοθετήσουν ισχυρά μέτρα κυβερνοασφάλειας για να προστατευθούν από τέτοιες επιθέσεις.

Απάντηση της Google

Η Google προτείνει ανεπιφύλακτα στους χρήστες να ενεργοποιήσουν τη ρύθμιση “γνωστοί αποστολείς” στο Google Calendar, ως μέτρο ενίσχυσης της ασφάλειας. «Αυτή η ρύθμιση βοηθά στην προστασία από επιθέσεις phishing, προειδοποιώντας τους χρήστες όταν λαμβάνουν προσκλήσεις από άγνωστα άτομα ή από αποστολείς που δεν περιλαμβάνονται στις επαφές τους», σημειώνει η εταιρεία.

Google Calendar phishing

Καθώς οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους, η ενίσχυση της ασφάλειας email και εργαλείων συνεργασίας αποτελεί κρίσιμη προτεραιότητα για το 2025, τόσο για οργανισμούς όσο και για ιδιώτες. Η υιοθέτηση προηγμένων λύσεων ασφάλειας και η διαρκής επαγρύπνηση απέναντι σε phishing επιθέσεις μπορούν να μειώσουν σημαντικά τους κινδύνους και να προστατεύσουν ευαίσθητες πληροφορίες.

Δείτε περισσότερα: Χάκερ καταχρώνται Google Drive links για παραβιάσεις

Για επιχειρήσεις που ενδιαφέρονται να ενισχύσουν την ασφάλειά τους, η Google συστήνει την αξιολόγηση λύσεων όπως το Harmony Email & Collaboration.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS