据 Check Point 研究人员称,犯罪分子在一次出于经济动机的网络钓鱼行动中伪造了 Google 日历电子邮件,该行动已影响了约 300 家组织,在四周内发送了 4000 多封邮件。犯罪分子修改发件人电子邮件标题,使邮件看起来像是受害者认识的人发送的合法 Google 日历邀请。从欺诈者的角度来看,这是一个很好的诱惑,因为有超过 5 亿人使用 Google 日历。钓鱼邮件通常包含一个[.]ics日历文件,并带有一个指向谷歌表单或谷歌绘图的链接。一旦收件人点击该链接,他们就会被提示点击另一个链接,Check Point 指出,该链接通常伪装成重新验证码或支持按钮。剧透:这是假的。一旦受害者点击了恶意链接,他们就会进入一个看似加密货币挖矿或比特币支持的页面。威胁猎手在一篇关于钓鱼活动的博客中解释说:“这些页面实际上是为了实施金融诈骗。一旦用户到达上述页面,就会被要求完成虚假的身份验证过程,输入个人信息,并最终提供详细的支付信息。”Check Point 就钓鱼邮件问题联系了谷歌,这家科技巨头给出了以下建议:我们建议用户在谷歌日历中启用 “已知发件人 ”设置。当用户收到不在其联系人列表中的人发出的邀请和/或过去未通过其电子邮件地址进行过互动的人发出的邀请时,该设置会发出警报,从而帮助用户抵御这种类型的网络钓鱼。安全商店提供了自己的建议,以防止成为这种和其他网络钓鱼活动的受害者,包括在收到带有 “意外 ”或 “异常步骤 ”和要求(如完成验证码谜题)的活动邀请时采取额外的预防措施。此外,为谷歌账户或任何包含敏感信息的存储库启用双因素身份验证始终是个好主意。仅去年一年,美国联邦调查局就收到了 298,878 起网络钓鱼和/或欺骗受害者的投诉[PDF],受害者损失总额达 18,728,550 美元。最重要的是,这类社会工程学攻击很有效。对于犯罪分子来说,实施这些攻击相对简单,而且投资回报丰厚。虽然谷歌日历可能是最新的诱饵之一,但攻击者可以也确实在改变攻击途径,这取决于他们在哪里寻找新的受害者。不要上钩。
