Pozor na podvodné zprávy zneužívající pozvánky z Kalendáře Google, hrozí krádeže dat a financí

Kalendář Google je populární nástroj, který podle webu Calendly.com používá více než 500 milionů lidí a je k dispozici ve 41 různých jazycích. Není tedy divu, že se ho snaží zneužít i kyberzločinci. Výzkumný tým společnosti Check Point Software Technologies zaznamenal manipulaci nejen Kalendářem Google, ale i Nákresy Google (Google Drawings).Mnohé z e-mailů zneužívajících těchto populárních nástrojů se zdají být legitimní a vypadají, že pocházejí přímo z Kalendáře Google. E-mailová ochrana proto nemusí takový podvod zachytit.

„Kyberzločinci upravují hlavičky podvodných e-mailů, aby vypadaly jako odeslané prostřednictvím Kalendáře Google jménem známé osoby. Touto kampaní bylo zatím zasaženo zhruba 300 značek a výzkumníci během čtyř týdnů zaznamenali 4 000 podobných phishingových e-mailů,“ řekl Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Tyto phishingové útoky zpočátku využívaly funkce obsažené v Kalendáři Google s odkazy na Formuláře Google. Ale jakmile kyberzločinci zjistili, že bezpečnostní produkty mohou škodlivé pozvánky z Kalendáře detekovat, upravili útok, aby využíval možnosti Nákresů Google.

Cílem těchto triků je oklamat uživatele a přimět je ke kliknutí na škodlivý odkaz nebo přílohu, což následně vede ke krádeži citlivých firemních nebo osobních informací.

Jakmile uživatel nevědomky prozradí citlivé údaje, jsou použity k finančním podvodům, případně mohou sloužit k obejití bezpečnostních opatření na jiných účtech.

Technika útoku

Počáteční e-maily obsahují odkaz nebo soubor Kalendáře (.ics) s odkazem na Formuláře Google nebo Nákresy Google. Uživatelé jsou následně vyzváni, aby klikli na další odkaz, který často napodobuje známé ověřování reCAPTCHA nebo tlačítko podpory. Po kliknutí na odkaz je uživatel přesměrován na stránku, která vypadá jako vstupní stránka pro těžbu kryptoměn nebo stránka podpory pro bitcoin. Stránky jsou ve skutečnosti určeny k finančním podvodům. Uživatelé jsou totiž vyzváni, aby k dokončení falešného ověřovacího procesu zadali osobní údaje a také platební informace.

Blokování útoku
Organizace, které chtějí chránit uživatele před těmito a dalšími typy phishingových hrozeb, by měly zvážit následující opatření:

• Pokročilé zabezpečení e-mailu. Řešení, jako je Harmony Email & Collaboration, dokáží účinně odhalit a zablokovat sofistikované phishingové útoky, a to i v případě, že manipulují s důvěryhodnými platformami, jako je Kalendář Google a Nákresy Google. Špičková řešení totiž pro detekci hrozeb používají i skenování příloh, kontrolu reputace odkazů a AI detekci anomálií.
• Monitorování aplikací třetích stran. Využívejte kyberbezpečnostní nástroje, které dokáží detekovat a varovat před podezřelou aktivitou v aplikacích třetích stran.
• Jedno z nejdůležitějších opatření, které mohou správci zabezpečení přijmout, spočívá v zavedení vícefaktorového ověřování (MFA) napříč firemními účty.
• Používejte také nástroje pro analýzu chování, které dokáží odhalit neobvyklé pokusy o přihlášení nebo podezřelé aktivity, včetně návštěv stránek souvisejících s kryptoměnami.

Uživatelé, kteří se chtějí chránit před podobnými podvody, by měly používat následující preventivní opatření:

• Dávejte si pozor na falešné pozvánky na akce. Obsahuje pozvánka neočekávané informace nebo požaduje provedení neobvyklých kroků (např. CAPTCHA)? Pokud ano, jedná se pravděpodobně o podvod.
• Obsah zpráv pečlivě prozkoumejte a než na něco kliknete, přemýšlejte. Raději danou stránku navštivte napřímo než kliknutím na odkaz.
• U účtů Google a dalších důležitých účtů povolte dvoufaktorové ověřování (2FA). Pokud dojde k úniku nebo krádeži vašich přihlašovacích údajů, může 2FA zabránit zločincům v přístupu k danému účtu.

Společnost Google na žádost o komentář uvedla: „Doporučujeme uživatelům povolit v nastavení Kalendáře Google ‚známé odesílatele‘. Toto nastavení pomáhá chránit proti tomuto typu phishingu, protože uživatele upozorní, když obdrží pozvánku od někoho, kdo není v jeho seznamu kontaktů a nebo s kým v minulosti ze své e-mailové adresy nekomunikoval.“

Zdroj: Check Point

Zdroj ilustračního obrázku: appshunter.io on Unsplash