Хакеры начали использовать Google Calendar и Google Drawings для распространения вредоносных ссылок

Изображение: Arkan Perdana (unsplash)
Эксперты из Check Point в рамках проведённого исследования выяснили, что киберпреступники обходят меры безопасности электронной почты, используя Google Calendar и Google Drawings для отправки, на первый взгляд, легитимных приглашений, содержащих вредоносные ссылки. Аналитики обнаружили, как хакеры обходят политики безопасности электронной почты, которые ранее выявляли вредоносные приглашения в календаре.
По словам аналитиков из Check Point, многие мошеннические письма выглядят подлинными, поскольку они, скорее всего, отправляются непосредственно из Google Calendar, а файлы календаря (.ics) содержат ссылку на Google Forms или Google Drawings. По данным Check Point, после того как киберпреступники заметили, что продукты безопасности могут распознавать вредоносные приглашения в календаре, они усовершенствовали атаку, чтобы она соответствовала возможностям Google Drawings.
Злоумышленники изменяют заголовки «отправителя», создавая впечатление, что электронные письма были отправлены через Google Calendar от имени известного и законного лица. Цель атаки — кража корпоративной или личной информации.
После того как целевой пользователь нажимает на ссылку, добавленную в файл календаря, ему предлагается нажать на другую ссылку, которая часто замаскирована под поддельную reCAPTCHA или кнопку техподдержки.
После нажатия на ссылку пользователь перенаправляется на страницу, которая выглядит как целевая страница майнинга криптовалюты или страница поддержки биткоинов.
В Check Point отметили, что эти страницы на самом деле предназначены для совершения финансовых мошенничеств. Как только пользователи попадают на указанную страницу, их просят пройти фальшивую процедуру аутентификации, ввести личную информацию и в конечном итоге предоставить платёжные реквизиты.
После того как человек непреднамеренно раскрывает конфиденциальные данные, эти данные затем используются в финансовых мошенничествах, в ходе которых киберпреступники могут заниматься мошенничеством с кредитными картами, несанкционированными транзакциями или аналогичной незаконной деятельностью. Украденная информация может также использоваться для обхода мер безопасности на других аккаунтах, что приведёт к дальнейшей компрометации.



