诈骗者滥用Google日历定位Gmail用户

上个月，卡巴斯基的研究人员看到了 “多起案件”的黑客试图诱骗人们分享他们的财务信息。从卡巴斯基发布的截图来看，这次攻击主要针对讲俄语的Gmail用户，必须说这个骗局并不那么引人注目。

骗子告诉你，由于原因尚不清楚，你有权获得现金奖励。您需要做的就是点击链接并输入您的信用卡详细信息。在某些情况下，诈骗者谎称他们会使用卡的详细信息来向您发送款项。在其他人，他们说你首先需要支付转会费。正如您可能想象的那样，如果您相信它们，您将无法获得任何金钱，并且最终会得到您的信用卡数据。

不完全是复杂的前沿，你必须同意。事实上，这个场景距离丰富多彩的“恭喜！你是这个页面上第100万访客，你赢了奖品！”多年来的弹出窗口。那么，为什么卡巴斯基对这个特定的计划感到烦恼呢？

答案很简单 - 它以一种相当聪明的方式提供。

网络犯罪分子滥用谷歌日历传播垃圾邮件

多年来，类似性质的骗局在电子邮件的帮助下传播。然而，在这个时代，过滤器可能会捕获相当多的垃圾邮件，这意味着从他们的信用卡详细信息中欺骗大量人员并不像以前那么容易。然而，骗子已经找到了他们的方式。他们滥用谷歌的日历。

日历是您通过自己的Google帐户自动获得的免费网络应用程序之一，它可以说是最有用的应用程序之一。对于那些不熟悉它的人，它使您能够（除其他外）创建事件并设置有关它们的提醒和通知。至关重要的是，您可以邀请其他Google用户参加您的活动，无论您是否了解这些活动。您只需要他们的Gmail地址即可。

卡巴斯基谈到的骗子知道这一点，他们充分利用了它。为了传播他们的虚假消息，他们只是创建了Google日历活动，并邀请了大量Google用户。邀请弹出目标的收件箱，由于它是由Google的内部系统自动生成的，因此未被垃圾邮件过滤器屏蔽。

后果可能很严重

虽然它发生的速度太慢，但用户越来越意识到它们周围的危险。例如，他们越来越少可能会打开陌生人发送的电子邮件，这对网络犯罪分子来说不是好消息。当所述电子邮件来自像Calendar这样的合法Google服务时，事情会有所不同，如果这些骗子创建了一个更可信的场景，他们最终可能会成为一个相当成功的骗局操作。

卡巴斯基的专家说，你可以修改一些设置，避免看到欺诈性的邀请。要执行此操作，请打开https://calendar.google.com/ ，单击右上角的齿轮图标，然后选择设置. 转到“ 事件设置” ，然后从“ 自动添加邀请”下拉菜单中选择“ 否”，仅显示我已回复的邀请 。您还需要确保未选中“ 显示已拒绝的事件”复选框。

这样，除非您批准邀请，否则不会显示邀请。然而，专家们警告说，通过这种配置，您可能还会错过您真正感兴趣的事件。即使你愿意处理这个问题，你也应该按照你对待电子邮件的方式对待每一个邀请 - 用健康剂量的谚语盐。