这就是诈骗者现在滥用Google日历来掠夺数据的方式
网络攻击者和诈骗者将尝试书中的每一个技巧,以引诱你分离你的信息。
数据本身可以被视为货币; 它可以在地下出售,用于危害在线帐户,在最坏的情况下,可用于身份盗用或欺诈性购买。
软件和Web漏洞经常在攻击中被利用,以便批量收集数据。当你没有听到有数百万条记录曝光的数据泄露时,几乎没有一天过去。
在个人层面上,我们每天使用的服务也是那些热衷于获取信息的诈骗者和攻击者感兴趣的 - 并且日历系统不能免除。
多年来,基于日历的攻击和诈骗已经在互联网上流传,但直到2016年,这种方案才开始大量影响用户。Apple设备用户开始在他们的日历应用程序上接收通知,通过不受保护的共享机制实现。
在ZDNet指出的一个案例中,出现了“Ray-Bans”的广告,而那些成为邀请受害者的广告最终导致其信用卡详细信息被盗。
当时,Apple 为日历,照片和iMessage中出现的垃圾邮件通知推出了报告功能,后来又包含了一项功能,可以完全关闭事件的自动添加功能。然而,这个补丁只突出了一个持续的问题,不仅影响iPhone和iPad制造商,还影响谷歌和微软。
以协作的名义,日历上显示的邀请函可以是有用的功能,特别是对于业务和管理人员。然而,诈骗艺术家利用通常对用户有价值的功能。
早在2月份,GreatHorn的研究人员就遇到了一个微软骗局,该骗局使用了他们所针对的公司首席执行官的欺骗性名称和电子邮件地址。
向受害者发送了与“CEO”组织的虚假会议有关的日历邀请,点击该链接的人被带到了一个网络钓鱼网站,其设计看起来像是用于窃取其帐户凭据的Microsoft Outlook。
现在,诈骗者似乎正在瞄准谷歌日历。卡巴斯基研究人员周一表示,整个5月份都发现了多起最新邀请方案,其中欺诈者通过滥用“免费在线日历服务向用户的日历自动添加邀请和事件”发送未经请求的活动邀请。
垃圾邮件爆炸利用Gmail的基于智能手机的功能,自动添加并通知潜在的欺诈性日历邀请受害者。
这些弹出式通知并不像上述商业诈骗那样复杂,它假装是CEO的合法沟通; 相反,他们所连接的邀请包含一个网络钓鱼链接,将受害者发送到一个调查网站,为调查问卷的完成提供资金。