詐騙者濫用Google日曆定位Gmail用戶
上個月,卡巴斯基的研究人員看到了 “多起案件”的黑客試圖誘騙人們分享他們的財務信息。從卡巴斯基發布的截圖來看,這次攻擊主要針對講俄語的Gmail用戶,必須說這個騙局並不那麼引人注目。
騙子告訴你,由於原因尚不清楚,你有權獲得現金獎勵。您需要做的就是點擊鏈接並輸入您的信用卡詳細信息。在某些情況下,詐騙者謊稱他們會使用卡的詳細信息來向您發送款項。在其他人,他們說你首先需要支付轉會費。正如您可能想像的那樣,如果您相信它們,您將無法獲得任何金錢,並且最終會得到您的信用卡數據。
不完全是複雜的前沿,你必須同意。事實上,這個場景距離豐富多彩的“恭喜!你是這個頁面上第100萬訪客,你贏了獎品!”多年來的彈出窗口。那麼,為什麼卡巴斯基對這個特定的計劃感到煩惱呢?
答案很簡單 - 它以一種相當聰明的方式提供。
網絡犯罪分子濫用谷歌日曆傳播垃圾郵件
多年來,類似性質的騙局在電子郵件的幫助下傳播。然而,在這個時代,過濾器可能會捕獲相當多的垃圾郵件,這意味著從他們的信用卡詳細信息中欺騙大量人員並不像以前那麼容易。然而,騙子已經找到了他們的方式。他們濫用谷歌的日曆。
日曆是您通過自己的Google帳戶自動獲得的免費網絡應用程序之一,它可以說是最有用的應用程序之一。對於那些不熟悉它的人,它使您能夠(除其他外)創建事件並設置有關它們的提醒和通知。至關重要的是,您可以邀請其他Google用戶參加您的活動,無論您是否了解這些活動。您只需要他們的Gmail地址即可。
卡巴斯基談到的騙子知道這一點,他們充分利用了它。為了傳播他們的虛假消息,他們只是創建了Google日曆活動,並邀請了大量Google用戶。邀請彈出目標的收件箱,由於它是由Google的內部系統自動生成的,因此未被垃圾郵件過濾器屏蔽。
後果可能很嚴重
雖然它發生的速度太慢,但用戶越來越意識到它們周圍的危險。例如,他們越來越少可能會打開陌生人發送的電子郵件,這對網絡犯罪分子來說不是好消息。當所述電子郵件來自像Calendar這樣的合法Google服務時,事情會有所不同,如果這些騙子創建了一個更可信的場景,他們最終可能會成為一個相當成功的騙局操作。
卡巴斯基的專家說,你可以修改一些設置,避免看到欺詐性的邀請。要執行此操作,請打開https://calendar.google.com/ ,單擊右上角的齒輪圖標,然後選擇設置. 轉到“ 事件設置” ,然後從“ 自動添加邀請”下拉菜單中選擇“ 否”,僅顯示我已回复的邀請 。您還需要確保未選中“ 顯示已拒絕的事件”複選框。
這樣,除非您批准邀請,否則不會顯示邀請。然而,專家們警告說,通過這種配置,您可能還會錯過您真正感興趣的事件。即使你願意處理這個問題,你也應該按照你對待電子郵件的方式對待每一個邀請 - 用健康劑量的諺語鹽。