Google Calendar este atacat de hackeri care falsifică anteturile de e-mail pentru a accesa informațiile private ale utilizatorilor. Această campanie de phishing ar putea afecta 500 de milioane de utilizatori, cu informații personale sensibile și de afaceri potențial furate, dar puteți rămâne în siguranță modificând o singură setare.
Cum funcționează atacul de phishing Google Calendar
Campania de phishing Google Calendar a fost descoperită pentru prima dată de experții în securitate cibernetică de la Check Point Software.
Atacatorul trimite invitații care arată ca invitații obișnuite din Google Calendar. Pentru ca invitația să pară credibilă, ei modifică antetul de e-mail al invitației, făcându-l să pară trimis de o companie legitimă sau de cineva cunoscut pe țintă. Majoritatea invitațiilor arată exact ca invitațiile obișnuite din Google Calendar, în timp ce altele folosesc un format personalizat.
Linkul din invitație duce ținta către o pagină de phishing în care victimei i se cere să finalizeze un proces de autentificare fals, să partajeze informații de identificare personală (PII) sau informații despre afaceri și, în unele cazuri, chiar să partajeze detaliile de plată. Informațiile furate sunt folosite pentru fraudă financiară, fraudă cu cardul de credit, furt de identitate și alte activități frauduloase.
După ce și-a dat seama că funcția de scanare a e-mailului Google a semnalat aceste invitații de calendar rău intenționate, atacatorul a modificat campania și a început să folosească Google Forms și Google Drawings. Trimiterea fișierelor de invitație de calendar (.ics) care leagă la Formulare Google sau Desene Google le permite să ocolească scanările de securitate ale Google.
După ce utilizatorul deschide formularul Google, i se cere să facă clic pe un alt link care duce la o pagină de phishing, deghizată ca reCAPTCHA sau o pagină de asistență falsă.
Schimbați această setare Google pentru a vă proteja!
Google vă recomandă să vă schimbați setările pentru „expeditori cunoscuți” în Google Calendar pentru a vă proteja de acest atac de phishing și falsificare.
Schimbarea acestei setări va filtra toate invitațiile adăugate în calendarul dvs. pentru a include numai invitațiile de la persoane din aceeași companie pentru care lucrați (cu același domeniu), persoane din lista dvs. de contacte sau persoane cu care ați interacționat înainte. Veți primi, de asemenea, o alertă atunci când primiți o invitație de la cineva care nu se află pe lista dvs. sau pe care nu ați mai contactat-o niciodată.
Ca și în cazul tuturor acestor atacuri, evitați să dați clic pe clicuri dacă nu cunoașteți expeditorul. Chiar dacă expeditorul este o persoană pe care o cunoașteți, cel mai bine este să contactați persoana respectivă pentru a verifica mai întâi, mai ales dacă invitația este pentru un eveniment sau întâlnire neașteptată.
Care sunt cele mai bune și mai scurte urări de 19 noiembrie pentru iubitul tău? Dacă nu aveți idei, acest articol vă va sugera urări semnificative de 19 noiembrie.
Puloverele de bază sunt o parte indispensabilă a tuturor garderobelor noastre de toamnă și iarnă. Iată cum să amesteci și să asortezi puloverele într-un mod simplu, dar la modă.
A avea dușmani este întotdeauna o situație neplăcută. Din fericire, îți poți transforma dușmanii în prieteni. Iată câteva modalități simple de a repara o relație care sunt disponibile pentru toată lumea.
Deoarece Netflix este ușor accesibil pe toate dispozitivele, inclusiv telefoane, tablete, console de jocuri și dispozitive de streaming, s-ar putea să vă întrebați câți oameni pot viziona Netflix în același timp pe același cont.
Centrarea celulelor în Word atunci când lucrați cu tabele este o operațiune care trebuie efectuată pentru a reformata textul din fiecare celulă conform reglementărilor, precum și pentru a crea un tabel Word cu un aspect mai frumos și mai ușor de văzut.
Se pare că Samsung Electronics colaborează cu OpenAI la un proiect comun ambițios de dezvoltare a televizoarelor AI care încorporează tehnologii de inteligență artificială de vârf în industrie.
După o mulțime de instantanee, completări și modificări, actualizarea este completă și gata de lansare. Data oficială a lansării Minecraft 1.21 tocmai a fost dezvăluită!
Într-o demonstrație uimitoare de creativitate, 16 roboți umanoizi de la principala companie de robotică din China, Unitree, au fost în centrul atenției la Gala anuală a Festivalului de primăvară a CCTV.
De ce hainele și prosoapele sunt uscate la mașină moi și netede, dar atunci când sunt atârnate la uscat, se simt adesea zgârieturi sau aspre?
Sateliții NASA folosesc un instrument de imagistică numit Resolve, care are un senzor de doar 36 de pixeli.
Când deschideți App Store pe iPhone, iPad, Mac pentru a descărca aplicații sau jocuri, apare eroarea Nu se poate conecta la iTunes Store și iată soluția.
VPN (Virtual Private Network) este pur și simplu înțeles ca un sistem de rețea privată virtuală, capabil să creeze o conexiune la rețea pe baza unui anumit furnizor de servicii.
Ziua Îndrăgostiților este o zi în care cuplurile își pot exprima sentimentele unul față de celălalt. Puteți crea felicitări de Îndrăgostiți pe care să le trimiteți persoanei însemnate, fotografii colaj pentru a sărbători Ziua Îndrăgostiților sau puteți crea videoclipuri pentru Ziua Îndrăgostiților.
Dacă computerul dvs. nu îndeplinește cerințele minime pentru a rula Hyper Light Breaker, este posibil să aveți probleme de performanță sau să nu puteți lansa jocul.
Dacă ești fan al jocului GTA, nu rata Dude Theft Wars. Să explorăm codul cadou al acestui joc cu Quantrimang.
