هناك هجوم تصيد جديد قيد التنفيذ. وهذا يستغل وظائف تقويم Google لإرسال دعوات احتيالية. رسائل البريد الإلكتروني هذه، التي يصعب اكتشافها، تمرر عوامل تصفية البريد العشوائي وتستهدف آلاف المستخدمين.
التصيد الاحتيالي هو أسلوب معروف لمجرمي الإنترنتصبسرقة المعلومات الشخصيةأو المهنية. ولكن هذه المرة هماستخدم أداة غير متوقعة:تقويم جوجل. يرسل المتسللوندعوات الاجتماعتحتوي على روابط احتيالية، والتيتبدو شرعيةمن خلال استخدام خدمات جوجل. يمكن لهذه الدعوات حتىتشمل مشاركين آخرين، مما يجعل الفخ أكثر مصداقية. بمجرد النقر على الرابط، الضحايا همإعادة توجيهتجاهالمواقع الخبيثةمصممةلسرقة أوراق اعتمادهم.
ووفقا لشركة Check Point المتخصصة في الأمن السيبراني، فقد تم بالفعل إطلاق هذه الحملةاستهدفت أكثر من 300 شركةوالمؤسسات معأكثر من 4000 بريد إلكترونيأرسلت في شهر واحد فقط. وتتنوع القطاعات المتضررة: التعليم والصحة والبنوك وحتى شركات البناء. يستخدم المتسللون خدمات مثلنماذج جوجلوآخرونرسومات جوجللإخفاء نواياهم. تبدو هذه الصفحات شرعية ولكنها تحتوي على أزرار تعيد توجيه المستخدمين إلى مواقع احتيالية وتطلب منهم تقديم معلومات.المعلومات الشخصية الحساسة.
أصبح تقويم Google سلاحًا لمجرمي الإنترنت
هذه ليست المرة الأولى التي يتم فيها استخدام تقويم Googleأغراض خبيثة.في عام 2023، استغل المتسللون بالفعل تقويم Google لنشر البرامج الضارةعبر الروابط المضمنة في الأحداث. هذه الطريقةيعمللأنه مبني علىيثقمن المستخدمين نحو خدماتجوجل. تصل رسائل البريد الإلكتروني الدعوية مباشرة إلىصناديق البريد الوارد، دون أن يتم حظرك بواسطة مرشحات البريد العشوائي، كما يبدوتأتي من مصادر موثوقة.
لحماية نفسك، فمن الضروري أنتحقق من المصدرمن كل دعوة. إذا بدا لك الرابط مريبًا أو إذا لم تتعرف على المرسل،لا تنقر. يقدم Google Workspace أدوات لحظر الدعوات التي لم يتم التحقق منها تلقائيًا، ولكن يجب تمكين هذه الإعدادات يدويًا. فييظلون يقظينومن خلال تكوين أدواتك بشكل صحيح، يمكنك تجنب الوقوع فريسة لهذه الهجمات المعقدة، التي تستغل الخدمات التي نستخدمها كل يوم.
مصدر :الكمبيوتر النائم