Spoofing kalendarza Google: Jak atakujący wykorzystują go do oszustw phishingowych

W ciągu ostatnich kilku miesięcy eksperci ds. cyberbezpieczeństwa byli coraz bardziej zaniepokojeni podstępną formą oszustw phishingowych - spoofingiem Kalendarza Google. W tym złożonym i wyrafinowanym ataku atakujący wysyłają legalnie wyglądające, ale fałszywe zaproszenia na spotkania, które przekierowują zaproszonych na strony phishingowe. Witryny te wyglądają bardzo podobnie do oficjalnej platformy Google, co czyni te ataki jeszcze bardziej niebezpiecznymi i zachęca użytkowników do wprowadzania poufnych informacji lub klikania złośliwych linków.

Badacze Check Point odkryli niedawno przypadek spoofingu Kalendarza Google, w którym hakerzy atakowali 300 organizacji za pomocą ponad 4 000 fałszywych zaproszeń do kalendarza w ciągu zaledwie czterech tygodni. Tak duży zasięg pokazuje, jak niebezpieczny może być spoofing Kalendarza Google i sprawia, że konieczne jest wykrywanie i zapobieganie takim atakom.

Jak działa spoofing Kalendarza Google

Poniżej znajduje się kilka typowych kroków udanej próby podrobienia Kalendarza Google: 

Wykorzystywanie funkcji zaproszeń do kalendarza

Podszywanie się pod kalendarz Google

Atakujący wykorzystują przyjazne dla użytkownika funkcje Kalendarza Google do wysyłania wiadomości phishingowych, które wyglądają jak legalne zaproszenia na spotkania. W początkowej fazie hakerzy wykorzystywali funkcje, które były nieodłącznie związane z Kalendarzem Google i zawierały linki kierujące do Formularzy Google. Jednak z czasem atak stał się jeszcze bardziej złożony i niebezpieczny, ponieważ atakujący zdali sobie sprawę, że filtry bezpieczeństwa i bramy mogą oznaczać złośliwe zaproszenia do Kalendarza. 

Obecnie atak ewoluował, aby dostosować się do możliwości Google Drawings. Często linki do Formularzy Google, Rysunków Google lub załączników plików ICS zawierają CAPTCHA lub przycisk wsparcia.

Domyślna wada Kalendarza Google

Domyślnie Google automatycznie dodaje zaproszenia do kalendarza do kalendarza użytkownika, nawet jeśli zaproszenie jest niechciane. Atakujący wykorzystują to do wstawiania złośliwych linków do kalendarzy użytkowników bez konieczności interakcji e-mail.

Manipulowanie nagłówkami wiadomości e-mail i podszywanie się pod nadawcę

Badacze odkryli że cyberprzestępcy mogą ominąć filtry antyspamowe, wysyłając zaproszenia phishingowe za pośrednictwem Kalendarza Google, ponieważ wiadomości e-mail wydają się pochodzić z legalnej usługi Google. Ponieważ atakujący korzystają z Kalendarza Google, nagłówki wiadomości e-mail wyglądają na prawdziwe i nie można ich odróżnić od prawdziwych zaproszeń do kalendarza. Badacze udostępnili migawkę tych nagłówków, pokazując, że wiadomości phishingowe trafiły do skrzynek odbiorczych, ponieważ przeszły kontrole bezpieczeństwa DKIM, SPF i DMARC.

Atakujący mogą również anulować wydarzenie w kalendarzu i dodać notatkę, która zostanie wysłana e-mailem do uczestników, skutecznie podwajając liczbę wysłanych wiadomości phishingowych. Wiadomość ta może zawierać link - na przykład do Google Drawings - aby jeszcze bardziej nakłonić ofiary do odwiedzenia stron phishingowych.

Złośliwe pliki .ics i fałszywe linki

Wiadomości phishingowe z Kalendarza Google zawierają plik kalendarza (.ics) z linkiem do Formularzy Google lub Rysunków Google. Gdy tylko odbiorca kliknie pierwszy link, zostanie poproszony o kliknięcie innego złośliwego linku, który często pojawia się w postaci reCAPTCHA lub przycisku wsparcia.

Taktyki te są dość powszechne w wiadomościach phishingowychktóre mają na celu nakłonienie odbiorców do ujawnienia poufnych informacji lub wykonania działań korzystnych dla cyberprzestępcy. Rozpoznanie takich typowych cech wiadomości phishingowych może pomóc ci zachować ochronę online i nie paść ofiarą takich schematów.

Fałszywe strony pomocy technicznej i oszustwa kryptowalutowe

Po kliknięciu złośliwego linku ofiary są przekierowywane na fałszywe strony internetowe, których celem jest kradzież danych osobowych lub firmowych. Strony te często naśladują strony docelowe wydobycia kryptowalut, strony wsparcia Bitcoin lub fałszywe procesy uwierzytelniania w celu zebrania poufnych danych i informacji o płatnościach.

Dlaczego Kalendarz Google jest celem oszustów?

Kalendarz Google jest jedną z najczęściej używanych platform na całym świecie; ponad 500 milionów użytkowników z całego świata używa tej platformy do planowania spotkań i zarządzania swoim czasem. Jest on częścią Google Workspace i jest dostępny w 41 językach.

Zaproszenia do kalendarza są często bardziej zaufane niż standardowe wiadomości phishingowe, ponieważ użytkownicy są przyzwyczajeni do ich regularnego otrzymywania i interakcji z nimi. Przyczynia się to również do sukcesu i skuteczności ataków podszywających się pod Kalendarz Google. 

Wpływ oszustw phishingowych związanych z Kalendarzem Google

Oszustwa phishingowe w Kalendarzu Google mogą prowadzić do poważnych strat finansowych i naruszenia danych zarówno osób fizycznych, jak i organizacji. Gdy atakujący kradną dane osobowe i finansowe, mogą je wykorzystać do oszustw związanych z kartami kredytowymi, nieautoryzowanych transakcji lub do ominięcia środków bezpieczeństwa na innych kontach.

Niedawny atak dotknął około 300 marek z różnych branż, w tym instytucji edukacyjnych, usług opieki zdrowotnej, firm budowlanych i banków.

Aby ograniczyć ryzyko związane z tymi atakami, organizacje powinny wdrożyć ochronę przed spoofingiem domen środki ochrony przed spoofingiem domen. Mogą one pomóc w zapobieganiu nieautoryzowanemu wykorzystaniu nazwy domeny firmy w próbach phishingu i innych nieuczciwych działaniach.

Najnowszy atak: 300 organizacji celem podszywania się pod Kalendarz Google

Badacze Check Point zidentyfikowali złożoną kampanię phishingową, która w ciągu zaledwie czterech tygodni wysłała ponad 4000 fałszywych zaproszeń do kalendarza do 300 organizacji. Atakujący manipulowali nagłówkami wiadomości e-mail, aby zaproszenia wyglądały na legalne, tak jakby były wysyłane z Kalendarza Google w imieniu znanych, zaufanych i legalnych osób.

Główną motywacją atakujących był zysk finansowy, ponieważ ich celem było nakłonienie użytkowników do podania poufnych informacji lub uzyskania dostępu do danych firmowych. Informacje te pomogłyby następnie cyberprzestępcom zaangażować się w oszustwa związane z kartami kredytowymi, nieautoryzowane transakcje i omijanie środków bezpieczeństwa na innych kontach.

Atak zazwyczaj rozpoczyna się od pliku kalendarza (.ics) lub linków do fałszywych stron wsparcia osadzonych w wiadomościach phishingowych. Użytkownicy byli następnie proszeni o wykonanie kroków uwierzytelniania, wprowadzenie danych osobowych i podanie szczegółów płatności na fałszywych stronach docelowych, które często były zamaskowane jako strony wydobycia kryptowalut lub wsparcia Bitcoin.

Odpowiedź Google i środki bezpieczeństwa

Włącz ustawienie "Znani nadawcy

Jednym z przydatnych kroków zapobiegających spoofingowi Kalendarza Google jest skorzystanie z ustawienia "Znani nadawcy" w Kalendarzu Google. W rzeczywistości samo Google zaleca korzystanie z tej funkcji w odpowiedzi na powszechne schematy fałszowania Kalendarza Google. Jak oświadczył rzecznik Google, włączenie ustawienia "Tylko jeśli nadawca jest znany" w Kalendarzu Google "pomaga bronić się przed tego typu phishingiem, ostrzegając użytkownika, gdy otrzyma zaproszenie od osoby spoza listy kontaktów i/lub z którą nie kontaktował się w przeszłości za pośrednictwem swojego adresu e-mail".

Ogólne praktyki bezpieczeństwa sugerowane przez Google

Oprócz konkretnych ustawień "Znanych nadawców", Google ma również kilka ogólnych sugestii dotyczących lepszych i skuteczniejszych praktyk bezpieczeństwa online. Na przykład, użytkownicy mogą spróbować 

• Od czasu do czasu przeglądaj i dostosowuj ustawienia kalendarza.
• Zachowaj ostrożność w przypadku nieoczekiwanych zaproszeń, zwłaszcza tych, które proszą o podjęcie podejrzanych działań. Zrozumienie, jak zidentyfikować legalne Alerty bezpieczeństwa Google może pomóc w ochronie przed wyrafinowanymi próbami phishingu.
• Zweryfikuj adres e-mail nadawcy przed zaakceptowaniem zaproszeń.

Porady ekspertów dotyczące ochrony przed phishingiem w kalendarzu

Bądź ostrożny z zaproszeniami na wydarzenia

Powinieneś dokładnie sprawdzić nieoczekiwane zaproszenia i dane nadawcy pod kątem potencjalnych niespójności, błędów lub czegokolwiek innego, co wygląda podejrzanie. Szczególną uwagę należy zwrócić na zaproszenia, które próbują wywołać poczucie pilności, FOMO lub wymagają natychmiastowego działania. Możesz skorzystać z narzędzi do analizy zachowań, aby wykryć nietypową aktywność na koncie. 

Unikaj klikania podejrzanych linków

Przed kliknięciem jakiegokolwiek linku należy najechać na niego kursorem, aby sprawdzić adres URL. Da ci to przynajmniej podstawowe pojęcie o tym, czego dotyczy link. Jeśli chodzi o linki, można również skorzystać z zaawansowanych rozwiązań bezpieczeństwa poczty e-mail ze sprawdzaniem reputacji adresów URL. Inną przydatną wskazówką jest nie pobieranie załączników z nieznanych źródeł, ponieważ mogą one być złośliwe i zainfekować urządzenie wszelkiego rodzaju wirusami. 

Wzmocnienie bezpieczeństwa konta

Aby zwiększyć bezpieczeństwo konta, upewnij się, że włączyłeś uwierzytelnianie dwuskładnikowe (2FA) dla swojego konta Google. W przypadku naruszenia danych uwierzytelniających, 2FA może nadal pomóc hakerom w uzyskaniu dostępu do konta ofiary. Ponadto używaj silnych, unikalnych haseł do każdego konta online i upewnij się, że nie zawierają one żadnych danych osobowych (np. imienia i nazwiska, daty urodzenia itp.), które mogą być łatwo odgadnięte przez hakerów. Staraj się regularnie aktualizować ustawienia zabezpieczeń we wszystkich usługach Google, jednocześnie aktualizując system operacyjny i aplikacje. 

Postępuj zgodnie z przepisami

Wymagania często nie mają na celu karania użytkownika lub komplikowania mu życia, ale zapewnienie mu najwyższego możliwego stopnia ochrony. Google i Yahoo wprowadziły niedawno nowe wymagania dotyczące uwierzytelniania wiadomości e-mail dla nadawców masowych, które nakładają na nadawców wysyłających ponad 5000 e-maili dziennie obowiązek wdrożenia protokołów SPF, DKIM i DMARC. Nadawcy masowi będą musieli uwierzytelniać swoje wiadomości e-mail, umożliwiać łatwe anulowanie subskrypcji i utrzymywać wskaźnik spamu poniżej 0,3%. Środki te mają na celu ochronę użytkowników przed próbami phishingu i innymi złośliwymi działaniami e-mail.

Ewoluujący charakter kampanii phishingowych

Środki bezpieczeństwa ulegają poprawie, ale techniki atakujących również. Na przykład, po uświadomieniu sobie, że ich schematy mogą zostać wykryte podczas korzystania z Formularzy Google, przenieśli się do Rysunków Google, aby przeprowadzić bardziej wyrafinowany i nieoczekiwany atak. Jeśli udało im się dostać do Google Drawings, istnieje duże prawdopodobieństwo, że mogą również dotrzeć do innych powszechnie używanych usług Google, takich jak Dokumenty i Dysk, aby przeprowadzić kolejny atak. Dlatego ważne jest, aby być elastycznym i zachować ostrożność przy wszystkich platformami, zarówno w przestrzeni roboczej Google, jak i poza nią.

Przypis końcowy

Biorąc pod uwagę, jak często Kalendarz Google jest używany w komunikacji online, oszustwa phishingowe wymierzone w Kalendarz Google wymagają szczególnej uwagi i natychmiastowego działania. Niedawny atak pokazał, jak szybkie i skuteczne mogą być te ataki, więc zachowanie ostrożności i przestrzeganie zaleceń Google i ekspertów na ten temat ma kluczowe znaczenie dla bezpieczeństwa w Internecie. 

Należy zawsze weryfikować nieoczekiwane zaproszenia, zwłaszcza te z prośbą o podjęcie działań, i sprawdzać adresy URL przed kliknięciem linków do wydarzeń w kalendarzu. Korzystanie z uwierzytelniania wieloskładnikowego (MFA) i bezpiecznych haseł może również pomóc w zwiększeniu bezpieczeństwa przed atakami phishingowymi. Chociaż ataki te mogą wydawać się bardzo złożone i wszechstronne, możliwe jest zachowanie ochrony w obliczu nawet najbardziej wyrafinowanych cyberataków, jeśli posiadasz niezbędną wiedzę, umiejętności i odpowiednią "higienę" cyfrową. 

Najczęściej zadawane pytania

Dlaczego wciąż otrzymuję spam z zaproszeniami do kalendarza?

Kalendarz Google ma dedykowane ustawienie, które pozwala kontrolować i zarządzać sposobem dodawania zaproszeń do Kalendarza. 

1. Otwarty Kalendarz Google.
2. W prawym górnym rogu kliknij Ustawienia.
3. Po lewej stronie, w sekcji "Ogólne", kliknij Ustawienia wydarzeń, a następnie "Dodaj zaproszenia do mojego kalendarza".
4. Wybierz jedną z dostępnych opcji: 
   1. "Od wszystkich" (należy pamiętać, że ta opcja może zwiększyć prawdopodobieństwo otrzymywania spamowych zaproszeń do kalendarza).
   2. "Tylko jeśli nadawca jest znany" 
   3. "Kiedy odpowiadam na zaproszenie w wiadomości e-mail" 

Jak bezpieczny jest Kalendarz Google?

Kalendarz Google korzysta z wielu funkcji bezpieczeństwa, ale jego ogólny poziom bezpieczeństwa nadal zależy od własnych ustawień i praktyk użytkownika. Jeśli włączysz uwierzytelnianie dwuskładnikowe, użyjesz silnych haseł, wybierzesz ustawienie "Tylko jeśli nadawca jest znany" i ogólnie będziesz ostrożny z zaproszeniami z nieznanych źródeł, możesz przyczynić się do bezpieczniejszego i bezpieczniejszego środowiska Kalendarza Google zarówno dla Ciebie, jak i Twoich kontaktów.

Czy Gmail posiada zabezpieczenia antyspoofingowe?

Tak, Gmail stosuje kilka środków zapobiegających spoofingowi, w tym kontrole SPF, DKIM i DMARC. Atakujący mogą jednak czasami ominąć te zabezpieczenia, co sprawia, że konieczne jest zastosowanie dodatkowych środków bezpieczeństwa. Aby zwiększyć bezpieczeństwo poczty e-mail poza wbudowane zabezpieczenia Gmaila, należy rozważyć skorzystanie z zaawansowanych rozwiązań DMARC, takich jak PowerDMARC. Platforma ta oferuje kompleksowe narzędzia do uwierzytelniania i raportowania wiadomości e-mail, które pomagają chronić firmy przed spoofingiem, phishingiem i innymi zagrożeniami opartymi na wiadomościach e-mail.

• O
• Latest Posts

Milena Baghdasaryan

Specjalista ds. treści w PowerDMARC

Milena jest wykwalifikowaną pisarką i twórczynią treści z ponad 7-letnim doświadczeniem w tworzeniu angażujących treści na temat IT, cyberbezpieczeństwa, wirtualnych wydarzeń i nie tylko. Ma udokumentowane doświadczenie w dostarczaniu wysokiej jakości prac dla międzynarodowych magazynów i jest absolwentką prestiżowych instytucji, takich jak New York University Abu Dhabi, UWC China i College of Europe.

Najnowsze posty autorstwa Milena Baghdasaryan (zobacz wszystkie)

• Wyjaśnienie kompleksowego szyfrowania wiadomości e-mail w Gmailu: Przewodnik dla użytkowników korporacyjnych - 9 kwietnia 2025 r.
• Najlepsze narzędzia do dostarczania wiadomości e-mail - 7 kwietnia 2025 r.
• Jak sprawdzić dostarczalność wiadomości e-mail? - 2 kwietnia 2025 r.