کلاهبرداری با استفاده از ویژگی تقویم گوگل

۱۳۹۸-۰۳-۲۲ ۰۷:۵۸
تنظیم اندازه قلم

پ

۱:۳۶

کلاهبرداری با استفاده از ویژگی تقویم گوگل

اخیراً مشاهده شده است که چندین مورد از کلاهبرداری پیشرفته از طریق اعلامیه‌های تقویم گوگل ناخواسته انجام شده است. هدف اصلی کلاهبرداران این است که کاربران را فریب دهند تا اطلاعات شخصی خود را به اشتراک بگذارند.
به گفته محققان شرکت Kaspersky، متوجه شده‌اند که scammers یک سوءاستفاده از ویژگی خاص، از یک سرویس تقویم آنلاین رایگان است که به طور خودکار دعوت نامه‌ها و رویدادها را به تقویم کاربران اضافه می‌کند. که این کار به اطلاعیه‌های تقویم پاپ آپ ناخواسته برای کاربران Gmail منجر می‌شود.
Scammers در حال استفاده از حملات فیشینگ هستند تا کاربران را در این کلاهبرداری هدف قرار دهند. این ایمیل‌های فیشینگ حاوی یک پیوند است که ویژگی پیش فرض مشترک گوگل تقویم است که شامل اضافه کردن خودکار و اطلاع رسانی در مورد رویدادهای ناخواسته و دعوت‌نامه‌ها می‌باشد.
شرکت کسپرسکی (Kaspersky) چندین اعلان تقویم ظاهر شده برای کاربران Gmail را در ماه مه (May) مشاهده کردند. این نتیجه ناشی از انفجار ایمیل‌های اسپم پیشرفته فرستاده شده توسط ناظران بود. ایمیل‌ها یک ویژگی پیش فرض مشترک برای افرادی که از Gmail بر روی تلفن هوشمند خود استفاده می‌کنند بهره می‌گیرند آن هم اضافه کردن خودکار و اطلاع رسانی از دعوت نامه های تقویم است.
ایمیل فیشینگ که ظاهراً یک دعوتنامه تقویم ناخواسته برای گیرنده است، دارای پیوند به یک URL فیشینگ است. این URL کاربر را به یک وبسایت هدایت می‌کند که متشکل از پرسشنامه‌های ساده است و پس از اتمام پرسشنامه نیز پول جایزه می‌دهد. سوالات به گونه‌ای طراحی شده‌اند که کاربرانی که از کلاهبرداری ناآگاه هستند، می‌توانند اطلاعات شخصی و مالی خود را ارائه دهند.
محققان برای جلوگیری از قربانی شدن به چنین اسپم های مخرب به کاربران توصیه می‌کنند:

خاموش کردن خودکار اضافه کردن دعوتنامه ها به Google Calendar؛
هرگز اطلاعات شخصی خود را در وبسایتهایی که نا امن هستند و مشکوک به نظر برسند، بارگذاری نکنید.
برای جلوگیری از طیف گسترده‌ای از تهدیدها از یک راه حل امنیتی مطمئن برای حفاظت کلی سیستم‌های خود استفاده کنید.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط