تقویم گوگل شما در حال تحت حمله هکرهایی است که سرآیندهای ایمیل را جعل میکنند تا به اطلاعات خصوصی شما دسترسی پیدا کنند. این کمپین فیشینگ میتواند تا ۵۰۰ میلیون کاربر را تحت تأثیر قرار دهد، بهطوری که اطلاعات حساس شخصی و شرکتی در خطر است—اما میتوانید با تغییر یک تنظیم واحد، ایمن بمانید.
لینکهای پرش
تقویم گوگل شما تحت حمله هکرهایی است که هدرهای ایمیل را جعل میکنند تا به اطلاعات خصوصی شما دسترسی پیدا کنند. این کمپین فیشینگ میتواند تا ۵۰۰ میلیون کاربر را تحت تأثیر قرار دهد، با اطلاعات حساس شخصی و سازمانی که در خطر است— اما میتوانید با تغییر یک تنظیم واحد ایمن بمانید.
چگونه حملهٔ جعل تقویم گوگل انجام میشود
کمپین فیشینگ تقویم گوگل برای اولین بار توسط متخصصان امنیت سایبری در Check Point Software کشف شد.
حملهکنندگان دعوتنامهای میفرستند که شبیه یک دعوتنامهٔ معمولی از تقویم گوگل به نظر میرسد. برای قابل باور کردن آن، هدرهای ایمیل دعوتنامه را تغییر میدهند تا طوری به نظر برسد که توسط یک شرکت معتبر یا شخصی که هدف آن میشناسد ارسال شده است. اکثر دعوتنامهها دقیقاً مشابه دعوتنامهٔ عادی تقویم گوگل هستند، در حالی که برخی دیگر از قالب سفارشی استفاده میکنند.
لینک موجود در دعوتنامه هدف را به صفحهٔ فیشینگ میبرد که در آن قربانیان مجبور به تکمیل یک فرآیند احراز هویت جعلی میشوند، اطلاعات شناسایی شخصی (PII) یا اطلاعات شرکت را به اشتراک میگذارند و در برخی موارد حتی جزئیات پرداخت را هم در اختیار میگذارند. اطلاعات دزدیده شده برای کلاهبرداریهای مالی، کلاهبرداری کارت اعتباری، سرقت هویت و سایر فعالیتهای تقلبی استفاده میشود.
پس از اینکه متوجه شدیم ویژگی اسکن ایمیل گوگل این دعوتنامههای تقویم مخرب را پرچمگذاری میکند، مهاجمان کمپین را تغییر دادند و شروع به استفاده از فرمهای گوگل و نمودارهای گوگل کردند. ارسال فایل دعوتنامه تقویم (.ics) به همراه لینک به فرمهای گوگل یا نمودارهای گوگل به آنها اجازه داد تا از اسکنهای امنیتی گوگل عبور کنند.
پس از اینکه کاربران فرم گوگل را باز میکنند، مجبور میشوند روی لینک دیگری کلیک کنند که به صفحهٔ فیشینگ منتهی میشود و به شکل یک reCAPTCHA یا صفحهٔ پشتیبانی جعلی مخفی شده است.
این تنظیمات گوگل را برای محافظت از خود تغییر دهید
گوگل توصیه میکند تنظیم «فرستندههای شناختهشده» را در تقویم گوگل تغییر دهید تا در برابر این حملهٔ جعل و فیشینگ محافظت کنید.
- روی آیکون چرخدنده در بالا‑ی سمت راست تقویم گوگل خود کلیک کنید، سپس تنظیمات را کلیک کنید.
- در سمت چپ منو را میبینید، روی تنظیمات رویداد کلیک کنید. روی افزودن دعوتنامهها به تقویم من کلیک کنید تا به منوی کشویی دسترسی پیدا کنید.
- حالا روی فقط اگر فرستنده شناخته شده باشد کلیک کنید.
تغییر این تنظیم باعث میشود تمام دعوتنامههای اضافه شده به تقویم شما فیلتر شوند تا فقط از افرادی که در همان شرکت شما کار میکنند (با دامنهٔ یکسان)، افراد موجود در فهرست تماسهای شما یا افرادی که قبلاً با آنها ارتباط داشتهاید، شامل شوند. همچنین هنگام دریافت دعوتنامهای از کسی که در فهرست شما نیست یا پیش از این با او ارتباط نداشتهاید، هشدار دریافت خواهید کرد.
همانطور که با تمام این حملهها است، از کلیک کردن روی لینکها اگر فرستنده را نمیشناسید خودداری کنید. حتی اگر فرستنده شخصی که میشناسید باشد، بهتر است ابتدا با آن شخص تماس بگیرید تا تأیید کنید، بهویژه اگر دعوتنامه برای رویداد یا جلسهٔ غیرمنتظرهای باشد.