Phần mềm độc hại Lịch Google đang tăng lên. Đây là cách giữ an toàn

Trong khi các nhà sản xuất phần mềm Và các nhà phát triển ứng dụng tiếp tục làm cho các sản phẩm của họ an toàn hơn và ít cởi mở hơn để tấn công, bạn không bao giờ có thể tự mãn với bảo mật kỹ thuật số và bạn cần nhận thức được tất cả các phương pháp tấn công khác nhau mà các tác nhân xấu sử dụng để có được tài khoản của bạn.

Những phương pháp này bao gồm nhắm mục tiêu lịch Google: một ứng dụng rất cơ bản và hàng ngày, bạn có thể không bao giờ nghĩ rằng nó có thể được sử dụng để kênh phần mềm độc hại theo hướng của bạn. Nhưng với hàng triệu người dùng trên toàn thế giới và một thương hiệu công nghệ đáng tin cậy đằng sau nó, Google Lịch là một tin tặc và kẻ lừa đảo nền tảng thường xuyên nhắm đến.

Các cách mà lịch Google có thể được nhắm mục tiêu khác nhau, nhưng có một số chủ đề phổ biến trên các loại tấn công này và một số quy tắc chung mà bạn có thể tuân thủ để giảm thiểu cơ hội bị bắt.

Cách thức hoạt động của phần mềm độc hại lịch Google

https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_240,c_limit/01-invite.jpg 240w, https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_320,c_limit/01-invite.jpg 320w, https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_640,c_limit/01-invite.jpg 640w, https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_960,c_limit/01-invite.jpg 960w, https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_1280,c_limit/01-invite.jpg 1280w, https://media.wired.com/photos/67ae4e045003134bdf0ff425/master/w_1600,c_limit/01-invite.jpg 1600w" sizes="100vw"/>

Lịch Google mời không phải lúc nào cũng có vẻ như họ.
David Nield

Phần lớn các vụ lừa đảo lịch của Google liên quan đến các liên kết đến các trang web gian lận được thiết kế để lừa bạn ra khỏi các chi tiết cá nhân: Con kỹ thuật số cổ điển. Các liên kết này có thể được nhúng trong các mô tả sự kiện lịch của Google hoặc trong các email có ý định là lời mời của lịch Google: Trong cả hai trường hợp, sẽ rất cẩn thận để làm cho các liên kết có vẻ bình thường và chính hãng.

Một lời mời lịch tiêu chuẩn của Google đi kèm với các liên kết đến cả sự kiện và danh sách khách mời, sự kiện cũng được đưa vào dưới dạng tệp đính kèm tệp .ICS để mở trong một ứng dụng lịch. Trong khi đó, các sự kiện có thể đi kèm với các liên kết được nhúng trong mô tả và tệp từ Google Drive đính kèm. Tất cả các yếu tố này có thể được lợi dụng theo một cách nào đó bởi các diễn viên xấu.

Lấy lỗ hổng bảo mật gần đây được báo cáo bởi Point Point là một ví dụ: Cuộc tấn công hoạt động bằng cách giả mạo một lời mời lịch Google chính hãng qua email. Trả lời lời mời dẫn đến biểu mẫu recaptcha hoặc nút hỗ trợ và sau đó, mục tiêu dự định được nhắc nhập chi tiết cá nhân trên một trang web chính thức, các chi tiết sau đó có thể được sử dụng để truy cập các tài khoản khác hoặc mua hàng trái phép.

Lời mời lịch Google đã được sử dụng liên tục để thử và lừa người dùng và nếu bạn ở trong một tổ chức có nhiều cuộc họp và cuộc hẹn để theo dõi, những cuộc họp nguy hiểm có thể dễ dàng hòa nhập với các cuộc họp xác thực. Trên hết, tin tặc có thể tận dụng thông tin mà họ có về công ty của bạn hoặc danh bạ của bạn để làm cho lời mời có vẻ hợp lý hơn từ tên của các giám đốc điều hành đến địa chỉ của văn phòng.