هشدار محققان امنیتی درباره
یافتههای جدید محققان امنیتی نشان میدهد که هکرها از قابلیت اطلاعیههای تقویم گوگل، در حملات خود علیه کاربران بهرهبرداری میکنند. این کمپین فیشینگ از ویژگی پیشفرض مشترک در بین تقویم گوگل و سرویس ایمیل این شرکت، برای افرادی که از سرویس جیمیل روی گوشیهای هوشمند خود استفاده میکنند، بهره میبرد.
ماریا ویرگلس، پژوهشگر امنیتی شرکت کسپرسکی، در همین رابطه گفته است که مجرمان سایبری به اهداف خود یک اعلان دعوت به رویداد مشخص در تقویم گوگل ارسال میکنند که حاوی یک لینک به وبسایت فیشینگ است. این اعلان روی صفحه گوشی کاربر نمایان میشود و به این ترتیب، قربانی تشویق میشود که روی لینک کلیک کند. در ادامه، وبسایتی که اهداف به آن هدایت میشوند، از آنها میخواهد که مشخصات کارت اعتباری و اطلاعات شخصی خود را وارد کنند که طی این فرآیند تمام اطلاعات مستقیما به هکرها فرستاده میشود.
هرچند که کمپین هدفمند شناسایی شده توسط شرکت کسپرسکی، یک حمله فیشینگ است، اما توانایی تغییر ماهیت آن برای سایر حملات نیز وجود دارد. در واقع این حمله میتواند برای هر نوع حمله سایبری، از جمله توزیع لینکهای مخرب مورد استفاده قرار گیرد. از طرفی بهرهبرداری از خدمات قانونی که اغلب در میان کاربران محبوب و شناخته شده هستند، باعث میشود تا تعداد قربانیان بهطور بالقوه افزایش پیدا کند.
به اعتقاد محققان امنیتی بهرهبرداری از تقویم گوگل روشی موثر و البته پیچیده محسوب میشود، زیرا امکان متمایز کردن آن از هرزنامهها و دیگر ایمیلهای فیشینگ بسیار دشوارتر است. البته خوشبختانه امکان مقابله با این موضوع برای کاربران تقریبا آسان است. برای مسدود کردن ایمیلها و اعلانهای مربوط به رویدادهای ناخواسته که بهصورت خودکار به برنامه جیمیل اضافه میشوند، کافیست از بخش تنظیمات تقویم گوگل، وارد قسمت Event from Gmail شده و گزینه Automatically add events from Gmail to my calender را غیرفعال کنید.
توضیحات بیشتر:
- How spammers use Google services