谷歌日历,广泛用于组织日程和管理时间,已成为网络罪犯的目标。它的用户超过5亿,使用41种语言(来源:Calendly.com),它的流行无意中吸引了恶意行为者。
Check Point研究人员最近发现了一个利用谷歌日历和谷歌图纸的网络钓鱼活动。网络犯罪分子操纵“发件人”标题,使电子邮件看起来是合法的,来自谷歌日历代表已知的个人。该活动已经影响了300个品牌,在短短两周内观察到2300封网络钓鱼邮件。
威胁概述:
最初,攻击者使用谷歌日历邀请1链接到b谷歌表单。然而,随着安全产品开始标记这些,他们改变了策略,利用谷歌图纸。这些网络钓鱼企图引诱受害者泄露敏感数据,然后将其滥用于金融诈骗、未经授权的交易和绕过其他账户的安全措施。
执行技术:
钓鱼邮件通常包含一个日历文件(.ics)或1链接到虚假的支持页面。用户被骗完成身份验证步骤,输入person所有信息,并在欺诈性登陆页面上提供付款细节。
阻止攻击的建议:
组织:
使用先进的电子邮件安全解决方案,如Harmony email & Collaboration,进行URL声誉检查、附件扫描和人工智能异常检测。
莫监控第三方b谷歌应用程序的使用,并实现多因素身份验证(MFA)。
对个人:
要小心意外的邀请,并在我身边徘徊点击前的墨水。
在所有帐户上启用双因素身份验证(2FA)。
谷歌建议用户激活谷歌日历中的“已知发件人”设置让他们接受陌生联系人的邀请。
加强电子邮件保安:
2025年是加强电子邮件防御的一年。获取Harmony电子邮件和协作演示,以保护您的组织免受复杂的网络钓鱼威胁。
阻止这种攻击
对于希望保护用户免受这些类型的网络钓鱼威胁和其他威胁的组织来说
考虑以下实用建议:
先进的电子邮件安全解决方案。像Harmony Email & Collaboration这样的解决方案可以有效地检测和阻止复杂的网络钓鱼尝试-即使他们操纵受信任的平台,如谷歌日历和谷歌图纸。
高水平的电子邮件安全解决方案包括附件扫描、URL信誉检查和人工智能驱动的异常检测。
莫监控第三方谷歌应用程序的使用。利用可以专门检测和警告您的组织的网络安全工具关于第三方应用的可疑活动。
实现强认证机制。其中最重要的一个安全管理员可以采取的重要操作包括包括跨业务帐户实现多因素身份验证(MFA)。
此外,部署行为分析工具,可以检测异常登录尝试或可疑活动,包括导航到加密货币相关网站。
对于个人来说
ncerned一
关于这些骗局到达他们的人
所有的收件箱
下面是一些实用的建议。
对虚假的活动邀请保持警惕。邀请是否包含意外信息或要求您完成不寻常的步骤(例如CAPTCHA)?如果是这样,那就避免接触。
仔细检查传入的内容。点击之前要三思。悬停在l上链接,然后在谷歌中输入URL以访问网站-这是一种比其他方法更安全的方法。
启用双因素身份验证。对于谷歌帐户和其他敏感信息存储库,启用双因素身份验证(2FA)。如果您的凭据被泄露,2FA可以防止犯罪分子访问给定的帐户。
当被问及对此的评论时,谷歌表示:“我们建议用户在谷歌日历中启用‘已知发件人’设置。此设置有助于防御这种类型的网络钓鱼
当用户收到来自不在他们公司的人的邀请时,通知用户
联系人列表和/或他们过去没有联系过的电子邮件地址。”
https://techgig.com/generateHttpWebService-v2.php?tgtype=SAVE_NEWS_READ_LOGS&news_id=116467120&news_title=How网络罪犯利用谷歌日历绕过电子邮件安全&news_sec=IT安全&tags=网络钓鱼攻击,多因素认证,谷歌日历网络钓鱼,谷歌日历,网络安全,&news_url=https://content.techgig.com/it-security/how-cyber-criminals-are-exploiting-google-calendar-to-bypass-email-security/articleshow/116467120.cms&ppuserinfo=
