Reaguoti būtina nedelsiant: milijonai „Google“ programėlių naudotojų atsidūrė didžiuliame pavojuje, šiuos veiksmus būtina atlikti jau dabar, nes rytoj bus per vėlu

Naujausia, kaip atskleidė saugumo tyrėjai, atakos metodikoje naudojamas „Google Calendar“, „Drawings“, „Forms“ ir „Gmail“ derinys. Štai viskas, ką turite žinoti, kad išliktumėte saugūs. Saugumo bendrovė ką tik paskelbė ataskaitą apie naują „Google“ kalendoriaus pranešimų ataką, kurios metu apeinamos el. pašto saugumo politikos.

Atrodo, kad užpuolikai ryžosi naudoti naujas tyrėjų atskleistas atakų metodikas, o per vieną dviejų savaičių laikotarpį buvo įvykdyta 2,3 tūkst. atakų. Galbūt tai neatrodo didelis įvykis, atsižvelgiant į tai, kad „Google“ kalendoriumi naudojasi 500 mln. žmonių 41 šalyje, tačiau visos atakos turi nuo kažko prasidėti, ir tai neturėtų būti priežastis atmesti šių grėsmių sukėlėjų taikomus metodus.

„Kibernetiniai nusikaltėliai keičia siuntėjo antraštes, kad el. laiškai atrodytų taip, tarsi būtų išsiųsti per „Google Calendar“ žinomo ir teisėto asmens vardu. Taip siekdami apgauti savo aukas, programišiai apsimetė mažiausiai 300 prekės ženklų atstovais“, – teigiama ataskaitoje. Šiose atakose iš pradžių buvo pasinaudota „Google Calendar“ naudotojams naudingomis patogiomis funkcijomis, kad būtų galima pateikti nuorodas į kenkėjiškas „Google“ formas.

Tačiau tyrėjai teigė, kad pastebėję, jog saugumo produktai gali pažymėti kenkėjiškus kalendoriaus kvietimus, įsilaužėliai patobulino savo metodiką, kad suderintų ją su „Google Drawings“ galimybėmis. Atsidūrus formos ar piešinio galiniame taške, pateikiama kita nuoroda, dažnai suklastota reCAPTCHA arba palaikymo mygtukas. Galutinis tikslas tas pats – sukčiavimas atliekant mokėjimus.

„Google“ kalendoriaus saugumo kibernetinės atakos – pakeiskite „Gmail“ parinktis, kad sušvelnintumėte jų poveikį

Neseniai pasirodžiusiame saugumo analitiko perspėjime įspėjama apie vykstančią atakų kampaniją, kuri nukreipta prieš „Google“ naudotojus piktnaudžiaujant „Google Calendar“ pakvietimais. „Užpuolikams tereikia jūsų „Gmail“ adreso, kad atsiųstų kvietimą ir įvykis bus įtrauktas į jūsų kalendorių pagal nutylėjimą“, – teigiama pranešime. Tai toli gražu ne pirmas kartas, kai grėsmių sukėlėjai naudoja tokią taktiką.

Iš tiesų, apie tokį piktnaudžiavimą „Google“ kalendoriaus pakvietimais jau periodiškai rašėme. Pasak duomenų saugumo analitiko, sumažinti šių atakų poveikį gana paprasta – eikite į „Google“ kalendoriaus nustatymus ir įvykio nustatymus, perjunkite parinktį automatiškai pridėti pakvietimus, kad būtų rodomi tik tie pakvietimai, į kuriuos atsakiau. Tai pirmas žingsnis.

Antras žingsnis – pereiti prie parinkties Renginiai iš „Gmail“ ir panaikinti žymėjimą automatiškai pridėti renginius iš „Gmail“ į mano kalendorių. Tačiau tai turės įtakos funkcionalumui, nes bus išjungti ir tikri automatiniai kvietimai. Tai vėl tas senas pasirinkimas tarp patogumo ir saugumo, tik jūs galite nuspręsti, kam teikti pirmenybę.

„Google“ pataria, kad vartotojai, turintys tinkamą „Google Workspace“ prenumeratą, gali naudoti el. pašto patvirtinimą susitikimų tvarkaraščiams, kad išvengtų nepageidaujamų susitikimų. Prieš planuodami susitikimą „Google“ kalendoriuje galite paprašyti svečių patvirtinti savo el. pašto adresą. To reikia tik tiems naudotojams, kurie nėra prisijungę prie „Google“ paskyros.

Šis nustatymas padeda apsisaugoti nuo tokio tipo sukčiavimo, įspėdamas naudotoją, kai jis gauna kvietimą iš asmens, kurio nėra jo kontaktų sąraše ir su kuriuo anksčiau nėra bendravęs iš savo el. pašto adreso. Panašūs įspėjimai neseniai buvo pateikti dėl „ClickFix“ užpuolikų, naudojančių suklastotus „Google Meet“ puslapius, taigi interaktyvių susitikimų atakų kiekis neabejotinai didėja ir apie tai reikia žinoti.