Сообщения, рассылаемые злоумышленниками, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии. У многих пользователей эта функция включена по умолчанию. Если жертва откроет всплывающее окно на смартфоне, которое внешне очень похоже на уведомление приложения от Google, то, скорее всего, увидит ссылку на фишинговый сайт, на котором якобы проводится простой опрос за вознаграждение. Для получения денежного приза, как выяснится позднее, пользователю нужно оплатить небольшую комиссию – а для этого указать данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Разумеется, всё это отправляется напрямую к злоумышленникам.
«Этот «календарный фишинг» – очень эффективная схема. Многие пользователи уже привыкли к спам-сообщениям в почте и мессенджерах и зачастую просто игнорируют и удаляют их. В календаре же всё не так очевидно – ведь это приложение создано для упорядочивания информации, а не для ее передачи. Так вероятность, что мошенническое сообщение в календаре будет открыто, может быть немного выше, – рассказывает Мария Вергелис, старший спам-аналитик «Лаборатории Касперского» . – Пока все образцы таких фишинговых уведомлений, обнаруженные нами, содержат крайне странные предложения, и это сразу видно любому пользователю. Но каждая простая схема со временем становится сложнее и продуманнее. Есть однако во всей этой истории и хорошая новость: для того чтобы не стать жертвой такого мошенничества, не нужно никаких особенных предосторожностей и ухищрений – функцию автоматического уведомления можно легко отключить в настройках календаря».
«Условия предоставления услуг Google и политика в отношении продуктов запрещают распространение вредоносного контента, и мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом – это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит. Мы по-прежнему глубоко привержены защите всех наших пользователей от спама: мы сканируем контент на фотографиях на предмет спама и предоставляем пользователям возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото и в Hangouts. Кроме того, мы предлагаем пользователям средства защиты, предупреждая их об известных вредоносных URL-адресах с помощью фильтров безопасного просмотра Google Chrome» , – заявили в пресс-службе Google.
Подробнее о «календарном фишинге» и о том, как мошенники эксплуатируют другие сервисы Google, читайте здесь https://www.kaspersky.ru/blog/spam-through-google-services/22834/ .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Toshkentda qum-shag‘al qazib olayotgan 9 kishiga 230 mln so‘m jarima belgilandi.
Toshkent shahrida qum-shag‘al qazib olayotgan 9 nafar fuqaro 230 million so‘m to‘laydigan bo‘ldi. Bu haqda Ekologiya vazirligi xabar berdi. .
-
Toshkentda Qirg‘iziston elchixonasining yangi binosi ochildi.
Ikki mamlakat bosh vazirlari ramziy tasmani kesib, Qirg‘iziston diplomatik vakolatxonasi binosini ochib berdi..
-
UFC Маҳмуд Муродов билан шартномани бекор қилди
UFC промоушени ўрта вазн тоифасида жанг қилувчи ўзбекистонлик спортчи Маҳмуд Муродов билан шартномани бекор қилди.
-
Shavkat Mirziyoyev raisligida Xorijiy investorlar kengashi yalpi majlisi bo‘lib o‘tadi.
Tadbirda yetakchi kompaniya va banklar, nufuzli xalqaro tashkilotlar va moliyaviy institutlar vakillari ishtirok etadi..
-
"Манчестер Юнайтед" ҳужум чизиғини "Барселона" футболчиси билан кучайтирмоқчи
"Манчестер Юнайтед" ҳужумни "Барселона" ҳужумчиси Витор Роке билан кучайтириши мумкин.
-
O‘zbekiston va Germaniya mehnat migratsiyasi sohasida qo‘shma dasturlarni kengaytiradi.
O‘zbekiston TIV rahbari o‘rinbosari va Germaniya bundestagining "GFR – Markaziy Osiyo" parlament guruhi raisi o‘rinbosari ikki tomonlama...