ИТ / Новости
информбезопасность персональные данные сервисы
22.8.2019

Эксперты рассказали о новом виде интернет-мошенничества с помощью сервисов Google

Так, злоумышленники добавляют запись с вредоносной ссылкой в Google-календарь жертвы. Специальных знаний для этого не требуется – достаточно знать email-адрес: политика сервиса такова, что встречу может назначить и незнакомый человек.

Запись останется в календаре, а в пользователь получит уведомление о встрече на экране смартфона и в почтовом ящике, пишет Thebell.

Отличительной особенностью такого вида спама является его высокая доставляемость, пояснила старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. «Обычное письмо из массовой рассылки попадет в папку «спам», и пользователь его проигнорирует, а уведомление в Google-календаре увидит. Объем контента небольшой, поэтому спам-фильтру трудно его распознать», – отметил заместитель руководителя лаборатории криминалистики Group-IB Сергей Никитин.

При переходе по ссылке возможны два варианта развития событий. В первом мошенники попробуют выманить у пользователя данные карты, чтобы потом расплатиться ею на сайтах, которые не требуют смс-подтверждения транзакции. Во втором пользователю предложат оплатить «комиссию» в размере нескольких сотен рублей, чтобы затем получить более значительное «вознаграждение».

Не менее уязвимы и другие популярные сервисы Google. Например, в Google Photos злоумышленники делятся с пользователями фотографиями чеков с информацией о «вознаграждении».

Чтобы защититься от мошенников эксперты советуют:

  • изменить настройки Google-календаря, чтобы в него попадали только одобренные события,
  • отключить импорт мероприятий из Gmail.

Изображение: Google.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО