Google カレンダーは、電子メール アドレス スプーフィングを使用して個人情報にアクセスするハッカーによる攻撃を受けています。このフィッシング キャンペーンは最大 500 億人のユーザーに影響を与える可能性があり、ユーザーの個人情報や機密情報が危険にさらされる可能性がありますが、設定を XNUMX つ変更するだけで身を守ることができます。
Google カレンダーのなりすまし攻撃はどのように行われるのでしょうか?
Google カレンダーのフィッシング キャンペーンは、サイバーセキュリティの専門家によって最初に発見されました。 チェックポイントソフトウェア.
攻撃者は、Google カレンダーからの通常の招待状に似た招待状を送信します。信頼できるものであるように見せるために、招待メール アドレスを変更し、標的が知っている正当な企業または個人からのものであるかのように見せかけます。ほとんどの招待状は通常の Google カレンダーの招待状と同じように見えますが、カスタム形式を使用する招待状もあります。
招待状に含まれるリンクにより、被害者はフィッシング ページに移動し、そこで必要な情報を入力するよう求められます。 偽認証プロセス、個人識別情報 (PII) または会社情報を共有し、場合によっては支払いの詳細を共有します。盗まれた情報は金融詐欺に使用され、 クレジットカード詐欺、個人情報の盗難、その他の詐欺行為。
Google の電子メール スキャン機能がこれらの悪意のあるカレンダーへの招待を検出していることに気づいた攻撃者は、キャンペーンを変更し、Google フォームと Google Drawings を使用し始めました。 Google フォームまたは Google 図形描画へのリンクを含むカレンダーの招待ファイル (.ics) を送信すると、Google のセキュリティ チェックを回避することができました。
ユーザーが Google フォームを開くと、偽の reCAPTCHA またはテクニカル サポート ページに見せかけたフィッシング ページにつながる別のリンクをクリックするよう求められます。
Google カレンダー アカウントを詐欺から守る
Google では、詐欺やなりすまし攻撃から保護するために、Google カレンダーの「既知の送信者」設定を変更することを推奨しています。その方法は次のとおりです。
- アイコンをクリックします 設定 Google カレンダーの右上にある をクリックし、 設定.
- リスト内で、 イベント設定。 タップする カレンダーに招待状を追加する ドロップダウン メニューにアクセスします。
- さあ、クリックしてください 差出人が分かっている場合のみ.
この設定を変更すると、カレンダーに追加されたすべての招待がフィルター処理され、同じ会社内のユーザー (同じドメイン)、連絡先リスト内のユーザー、または以前にやり取りしたことのあるユーザーからの招待が含まれます。また、リストに載っていない人や、これまで連絡を取ったことがない人から招待状を受け取った場合にも、アラートが届きます。
すべてのフィッシング攻撃と同様、送信者がわからない場合はリンクをクリックしないでください。送信者が知り合いである場合でも、特に予期せぬイベントや会議への招待状の場合は、連絡して再確認することをお勧めします。