有一个令人担忧的新的电子邮件攻击针对Gmail用户,你会明智地遵循谷歌的最新建议,以确保你的安全。最新的威胁是上个月由Check Point的团队发现的,它利用嵌入在消息中的谷歌日历警报来窃取个人数据。
为了让骗局看起来更有说服力,黑客们发送的信息和日历提醒似乎来自知名公司,迄今为止大约有300个品牌被认为是被模仿的。
谷歌现在已经意识到这种新的风险,并敦促用户打开谷歌日历中的“已知发件人”设置。
这家科技巨头在一份声明中表示:“我们建议用户在谷歌日历中启用‘已知发件人’设置。”
“当用户收到来自不在其联系人列表中的人的邀请和/或他们过去从未与之互动过的电子邮件地址时,此设置会提醒用户,以防止此类网络钓鱼。”
以下是这种新骗局的运作方式
首先,黑客会发送一封电子邮件,其中包含一个日历文件(.ics),并链接到谷歌Forms或谷歌Drawings。然后用户被要求点击另一个链接,这个链接通常伪装成一个假的验证码或支持按钮。
点击后,用户被转发到一个看起来像加密货币挖掘登陆页面或比特币支持页面的页面。
这些网页实际上是用来进行金融诈骗的。一旦用户进入该页面,他们就会被要求完成一个虚假的身份验证过程,输入个人信息,并最终提供付款细节。在这一点上,黑客可以进入他们可以偷钱的账户。
这是一个不容忽视的日益增长的威胁,Check Point表示,研究人员在四周内发现了大约4000封此类网络钓鱼邮件。
如果您想确保自己不是下一个目标,请遵循谷歌的建议,并打开“已知发件人”设置。
要在谷歌日历中打开“已知发件人”选项,您可以:
?打开谷歌日历应用程序
?点击左上角的菜单
?点击设置
?Tap General
?轻按“添加邀请”
?轻按“将邀请添加到我的日历”
?仅当发件人已知时选择
