Check Point Software Technologies şirkətinin kibertəhlükəsizlik mütəxəssisləri Google Təqvimdən istifadə edən mürəkkəb fişinq kampaniyası aşkar ediblər.

Kibercinayətkarlar ilk baxışdan normal görünən saxta tədbir dəvətləri göndərir, qurbanları fişinq saytlarına yönləndirir və şəxsi məlumatları oğurlamaq üçün Google platformalarını təqlid edir.

Dünyada 500 milyondan çox istifadəçiyə 41 dildə xidmət göstərən Google Təqvimin geniş istifadəsini nəzərə alsaq, bu yeni təhlükə xüsusilə narahat edir.

Araşdirmalar nəticəsində bir neçə həftə ərzində 300-dən çox nüfuzlu brend adı altinda 4000-ə yaxın fişinq cəhdi aşkar edilib.

ABŞ-da kütləvi informasiya pozuntusu nəticəsində 2,7 milyard qeyd oğurlanıb.

Fırıldaqçılıq necə işləyir?

Hakerlər hücumlarını həyata keçirmək üçün Google xidmətlərinə olan etibardan istifadə edirlər. Qurbanlar Google Təqvim vasitəsilə orijinal görünən tədbir dəvətləri alırlar. Bu dəvətnamələrdəki linklərə kliklədikdə, onlar şəxsi məlumatların daxil edilməsi tələb olunduğu saxta internet səhifələrinə yönləndirilir. Hack edildikdən sonra bu məlumat şəxsiyyət oğurluğu, maliyyə fırıldaqları və digər hesablara icazəsiz giriş üçün istifadə edilə bilər.

Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, təcavüzkarlar indi süni intellektdən yüksək dərəcədə inandırıcı saxta dəvətlər yaratmaq üçün istifadə edirlər və bu, fırıldaqların aşkarlanmasını daha da çətinləşdirir.

Google şirkəti fişinq hücümlarına reaksiya verərək qeyd edib ki, istifadəçilərə Google Təqvimdə “Yalnız göndərən məlumdursa” parametrini aktiv etməyi tövsiyə edir. Bu parametr istifadəçinin əlaqə siyahısında olmayan və/yaxud əvvəllər e-poçt ünvanından istifadə edərək əlaqə saxlamadığı şəxsdən dəvət aldıqda istifadəçini xəbərdar etməklə bu növ fişinqdən qorunmağa kömək edir.