Notebookcheck Logo

伪造谷歌日历邀请是最新的网络钓鱼趋势

图片来源人工智能生成
图片来源人工智能生成
得益于标题欺骗技术,坏人现在可以发送伪造的谷歌日历邀请函,骗过普通用户。这些邀请看似来自合法实体,却被用来窃取用户的个人信息和凭证。
Microsoft Security

貌似来自合法来源的假冒 Google 日历邀请函是诈骗者的最新攻击载体,其目的是 窃取信息.由于巧妙地修改了邮件标题,这些邮件看起来像是来自官方来源,如公司或受害者认识的人。这种攻击有几种不同的格式,但它们的共同点都是谷歌日历邀请。链接最终会将受害者引向一个页面,该页面的目的是收集可用于破坏攻击的个人信息,甚至要求用户直接输入敏感的财务信息。

据研究人员称,这种攻击在过去几周变得越来越常见。据报道,在四周的时间里,大约有 4000 封这种性质的邮件发送给了充满希望的受害者,欺骗了 300 多个不同的品牌。Gmail 和 Microsoft Outlook 等产品内置的电子邮件扫描工具开始检测到这种攻击。 微软 Outlook等产品内置的电子邮件扫描工具检测到,因此攻击者改变了攻击方式。欺诈性链接有时会指向谷歌表单或谷歌绘图中的页面,甚至涉及虚假的 ReCaptcha 屏幕。最终目标仍然是一样的:将相信所谓信息来源的受害者引向一个页面,让他们输入敏感信息供攻击者日后使用。

谷歌已就这一诈骗事件与用户取得联系,并建议用户使用 Gmail 的内置过滤规则以及 "已知发件人 "设置。这将有助于防止潜在受害者从一开始就打开邮件。在更全面的安全修复措施出台之前,保持警惕并只打开来自可信发件人的链接或预期会收到的链接是最好的防御方法。

资料来源

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 12 > 伪造谷歌日历邀请是最新的网络钓鱼趋势
Daniel Fuller, 2024-12-23 (Update: 2024-12-23)