Devam eden bir kimlik avı dolandırıcılığı, spam filtrelerini atlarken kimlik bilgilerini çalmak için Google Takvim Davetiyeleri ve Google Çizimleri sayfalarını kötüye kullanıyor.
Kimlik avı saldırısını izleyen Check Point'e göre, tehdit aktörleri dört hafta içinde 4.000'den fazla e -posta göndererek 300 markayı hedef aldı.
Check Point, BleepingComputer'a saldırıların eğitim kurumları, sağlık hizmetleri, inşaat şirketleri ve bankalar da dahil olmak üzere çok çeşitli şirketleri hedef aldığını söyledi.
Saldırı, özellikle diğer konukları tanıyorsanız, oldukça zararsız görünen toplantı davetlerini göndermek için Google Takvimini kullanan tehdit aktörleri ile başlar.
Bu davetlere gömülü olan, aşağıda gösterildiği gibi, kullanıcıyı genellikle bir Recaptcha veya Destek düğmesi olarak gizlenmiş başka bir bağlantıyı tıklamaya yönlendiren Google Forms veya Google çizimlerine yol açan bir bağlantıdır.
Check Point'teki e -posta araştırmacıları, BleepingComputer'a kimlik avı davetlerini başlatmak için Google takvim hizmetlerini kullanarak spam filtrelerini meşru bir Google hizmetinden geldikçe atladıklarını söyledi.
Kontrol Noktası BleepingComputer'a verdiği demeçte, "Saldırganlar Google takvim hizmetlerini kullandı, başlıkların herhangi bir tipik Google takvim kullanıcısı tarafından gönderilen davetiyelerden tamamen meşru ve ayırt edilemez görünmesini sağladı."
Araştırmacılar, e -posta başlıklarının bir görüntüsünü paylaştı ve DKIM, SPF ve DMARC e -posta güvenlik kontrollerini geçtiklerini göstererek kimlik avı, hedeflerin gelen kutularına inmeye davet etti.
Hedefe gönderilen kimlik avı e -postalarının sayısını iki katına çıkarmak için, tehdit aktörleri Google takvim etkinliğini de iptal edebilir ve katılımcılara gönderilecek bir mesaj ekleyebilir.
Bu mesaj, hedefleri kimlik avı sayfalarına daha fazla yönlendirmek için Google Çizimleri bağlantısı gibi bir bağlantı da içerebilir.
Google takvim kimlik avı yeni değil, Google daha önce kullanıcıların bu tür davetleri daha kolay engellemelerine izin veren korumalar sunuyor.
Ancak, bir Google Workspace yöneticisi bu korumaları etkinleştirmezse, takvimlerinize otomatik olarak davet ettirmeye devam edersiniz.
Check Point, kullanıcıların alınan tüm toplantı davetlerine karşı dikkatli olmalarını önerir ve eğer bir bağlantıya tıklamanızı isterse, gönderene güvenmediğiniz veya onaylamadığınız sürece yok sayılır.
Roman Kimlik Yardım Kampanyası, güvenlikten kaçınmak için bozuk kelime belgeleri kullanıyor
Google Chrome, yeni aldatmaca algılama özelliğindeki sayfaları analiz etmek için AI kullanıyor
Kampanya Hubspot'u kötüye kullanma 20.000 Microsoft Azure Hesapları
Yeni sahte defter veri ihlali e -postaları kripto cüzdanlarını çalmaya çalışır
Bir gün toplu şifre sıfırlamasına mı ihtiyacınız olabilir? Önce bunu okuyun.
Kaynak: Bleeping Computer