Гугл календар је дио Гугл Воркспејса (раније познат као G Suite). То је популаран алат који користи више од 500 милиона људи на 41 језику.
Према истраживању Чек Поинт Лаба, нападачи манипулишу Гугл календаром и повезаним функцијама, попут Google Drawings, како би покренули "phishing" нападе слањем наизглед легитимних имејлова са линковима, који заобилазе традиционалне мјере безбједности електронске поште. Ови линкови изгледају као линкови за Гугл Формс или Google Drawings, што додатно повећава кредибилитет напада.
"Сајбер криминалци мијењају заглавља „пошиљаоца“, због чега имејлови изгледају као да су их преко Гугл календара послале познате особе. Отприлике 300 брендова је до сада погођено овом кампањом, а истраживачи су примијетили више од 4.000 ових "phishing" имејлова у периоду од четири недјеље", открио је Чек Поинт.
Нападачи користе повјерење људи у Гугл календар како би намамили жртве да кликну на њихове линкове. Они креирају наизглед легитимну позивницу календара, често од познатог контакта или познате компаније. Ова иницијална позивница може да садржи линк до Гугл Форм, Google Drawing или ИЦС фајла, који изгледа као обичан захтјев за информацијама или анкета, често приказујући CAPTCHA или дугме за подршку.
Међутим, када жртва кликне на линк, она се преусмјерава на веб сајт дизајниран да украде личне податке или корпоративне податке путем лажног процеса аутентификације, што може довести до финансијских превара. Овај веб сајт може да опонаша легитимну страницу за пријаву, мјењачницу криптовалута или страницу техничке подршке.
Циљ је преварити жртву да унесе осјетљиве информације као што су лозинке, подаци о кредитној картици или лични идентификациони бројеви. Украдене информације могу се користити за преваре или неовлашћене трансакције.
Треба напоменути да нападачи често користе тактике социјалног инжењеринга како би повећали кредибилитет напада. Они могу створити осјећај хитности, страха или радозналости како би навели жртве да кликну на линк. Такође се могу лажно представљати као појединци или организације којима се вјерује да би стекли повјерење жртве.
(Курир)
