Οι εγκληματίες του κυβερνοχώρου έχουν βρει νέο τρόπο να παρασύρουν χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους, τροποποιώντας τις επικεφαλίδες «αποστολέα» στις προσκλήσεις του Ημερολογίου Google, σύμφωνα με μελέτη της εταιρείας κυβερνοασφάλειας Check Point.
Συνήθως, όταν λαμβάνετε μια πρόσκληση για εκδήλωση μέσω του Ημερολογίου Google, το όνομα του αποστολέα και το θέμα του μηνύματος περιέχουν λεπτομέρειες σχετικά με το γεγονός. Ωστόσο, οι χάκερ τροποποιούν τα στοιχεία του αποστολέα, κάνοντάς το να μοιάζει ότι προέρχεται από νόμιμους χρήστες του Google Calendar, γεγονός που δυσκολεύει την αναγνώριση του κακόβουλου περιεχομένου.
Όταν ο χρήστης ανοίξει το μήνυμα και κάνει κλικ σε έναν αμφίβολο σύνδεσμο, ανακατευθύνεται σε ψεύτικες σελίδες, όπως ένα πλαστό reCAPTCHA ή μια σελίδα υποστήριξης, όπου του ζητείται να ολοκληρώσει μια δήθεν διαδικασία ελέγχου ταυτότητας. Ενθαρρύνεται να εισάγει προσωπικά δεδομένα και πληροφορίες πληρωμής, τα οποία στη συνέχεια χρησιμοποιούνται για παράνομες συναλλαγές και για την παράκαμψη της σύνδεσης σε άλλους λογαριασμούς.
Η Check Point αναφέρει ότι, παρά την αυξημένη ευαισθητοποίηση γύρω από την κυβερνοασφάλεια, πάνω από 4.000 τέτοια μηνύματα phishing έχουν καταγραφεί, με 300 εταιρείες να έχουν επηρεαστεί μέσα σε μόλις τέσσερις εβδομάδες.
Για να προστατευτείτε από αυτές τις επιθέσεις, συνιστάται να ενεργοποιήσετε την επιλογή που ειδοποιεί για άγνωστους αποστολείς στο Google Calendar. Αυτό μπορεί να γίνει στις ρυθμίσεις του Ημερολογίου Google, επιλέγοντας την επιλογή «Μόνο αν ο αποστολέας είναι γνωστός».
Επιπλέον, καλό είναι να ελέγχετε προσεκτικά τα περιεχόμενα των email που λαμβάνετε και να αποφεύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους. Επίσης, η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραμέτρων σε όλους τους λογαριασμούς σας αποτελεί ένα ακόμη σημαντικό βήμα για την προστασία σας.
Για περισσότερες πληροφορίες και συμβουλές για την ασφάλεια στον κυβερνοχώρο, μπορείτε να ανατρέξετε στους οδηγούς μας σχετικά με τις μεθόδους αποφυγής του phishing και άλλων διαδικτυακών απάτων.