Сообщения, рассылаемые злоумышленниками, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии. У многих пользователей эта функция включена по умолчанию. Если жертва откроет всплывающее окно на смартфоне, которое внешне очень похоже на уведомление приложения от Google, то, скорее всего, увидит ссылку на фишинговый сайт, на котором якобы проводится простой опрос за вознаграждение. Для получения денежного приза, как выяснится позднее, пользователю нужно оплатить небольшую комиссию – а для этого указать данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Разумеется, всё это отправляется напрямую к злоумышленникам.
«Этот «календарный фишинг» – очень эффективная схема. Многие пользователи уже привыкли к спам-сообщениям в почте и мессенджерах и зачастую просто игнорируют и удаляют их. В календаре же всё не так очевидно – ведь это приложение создано для упорядочивания информации, а не для ее передачи. Так вероятность, что мошенническое сообщение в календаре будет открыто, может быть немного выше, – рассказывает Мария Вергелис, старший спам-аналитик «Лаборатории Касперского» . – Пока все образцы таких фишинговых уведомлений, обнаруженные нами, содержат крайне странные предложения, и это сразу видно любому пользователю. Но каждая простая схема со временем становится сложнее и продуманнее. Есть однако во всей этой истории и хорошая новость: для того чтобы не стать жертвой такого мошенничества, не нужно никаких особенных предосторожностей и ухищрений – функцию автоматического уведомления можно легко отключить в настройках календаря».
«Условия предоставления услуг Google и политика в отношении продуктов запрещают распространение вредоносного контента, и мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом – это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит. Мы по-прежнему глубоко привержены защите всех наших пользователей от спама: мы сканируем контент на фотографиях на предмет спама и предоставляем пользователям возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото и в Hangouts. Кроме того, мы предлагаем пользователям средства защиты, предупреждая их об известных вредоносных URL-адресах с помощью фильтров безопасного просмотра Google Chrome» , – заявили в пресс-службе Google.
Подробнее о «календарном фишинге» и о том, как мошенники эксплуатируют другие сервисы Google, читайте здесь https://www.kaspersky.ru/blog/spam-through-google-services/22834/ .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Samarqandda haydovchidan pora so‘ragan YPX xodimlari ishdan bo‘shatildi.
Ularning rahbarlariga nisbatan intizomiy ta’sir choralari qo‘llangan..
-
Toshkentda sovuq qutili aravalarda sotilayotgan muzqaymoqlar bo‘yicha reyd o‘tkazildi.
Sanepidqo‘m Toshkent shahar boshqarmasi ko‘chalarda g‘ildirakli aravalarda muzqaymoqlar sotilishida sanitariya talablariga rioya etilishi holati...
-
Toshkentda qum-shag‘al qazib olayotgan 9 kishiga 230 mln so‘m jarima belgilandi.
Toshkent shahrida qum-shag‘al qazib olayotgan 9 nafar fuqaro 230 million so‘m to‘laydigan bo‘ldi. Bu haqda Ekologiya vazirligi xabar berdi. .
-
Abdulla Aripov Qambarota GESi haqida: “Bu O‘zbekiston uchun strategik loyiha”.
O‘zbekiston, Qirg‘iziston va Qozog‘iston ishtirokida Qirg‘izistonda quriladigan 1860 megavattlik Qambarota GESi qiymati 2,9 mlrd dollarni tashkil...
-
Shavkat Mirziyoyev raisligida Xorijiy investorlar kengashi yalpi majlisi bo‘lib o‘tadi.
Tadbirda yetakchi kompaniya va banklar, nufuzli xalqaro tashkilotlar va moliyaviy institutlar vakillari ishtirok etadi..
-
Toshkentda Qirg‘iziston elchixonasining yangi binosi ochildi.
Ikki mamlakat bosh vazirlari ramziy tasmani kesib, Qirg‘iziston diplomatik vakolatxonasi binosini ochib berdi..