Google日历网络钓鱼骗局

根据Check Point最新的研究报告，一个广泛使用的日程安排工具——Google日历，已经成为网络犯罪分子的最新攻击目标。

据了解，Google日历是Google Workspace（前身为G Suite）的一部分。它是一个流行的日程安排和时间管理工具，全球有超过5亿人使用，支持41种语言。

根据Check Point的研究，攻击者正在利用Google日历及其相关功能（如Google Drawings），通过发送看似合法的电子邮件进行网络钓鱼攻击。这些邮件中的链接可以绕过传统的电子邮件安全措施，用户点击后，链接似乎连接到Google Forms或Google Drawings，从而进一步增强了攻击的可信度。

Check Point的博客文章透露：“网络犯罪分子正在修改‘发件人’头部，使得邮件看起来像是通过Google日历从已知且合法的个人名义发送的。到目前为止，大约有300个品牌受到了这次攻击的影响，网络安全研究人员在四周的时间里观察到超过4,000封这样的网络钓鱼邮件。”

攻击者利用Google日历的信任和熟悉感，引诱受害者点击恶意链接。他们创建一个看似合法的日历邀请，通常是来自一个已知联系人或熟悉的组织。这个初步邀请可能包含指向Google Form、Google Drawing或ICS文件附件的链接，看起来像是一个简单的信息请求或调查，通常会显示一个验证码或支持按钮。

然而，一旦受害者点击链接，他们将被重定向到一个恶意网站，网站旨在通过假冒的认证过程窃取个人信息或企业数据，可能导致财务诈骗。这个网站可能伪装成一个合法的登录页面、加密货币交易所或技术支持页面。

攻击的目的是欺骗受害者输入敏感信息，如密码、信用卡详情或个人识别号码。被盗的信息可用于信用卡欺诈或未经授权的交易，对双方都构成重大风险。

值得注意的是，攻击者通常使用社交工程策略来增强攻击的可信度。他们可能制造紧迫感、恐惧感或好奇心，诱使受害者点击恶意链接。他们也可能冒充受信任的个人或组织，以获取受害者的信任。

为了防范钓鱼威胁，组织应实施先进的电子邮件安全解决方案，监控第三方Google应用使用，实施强认证机制，并使用行为分析工具检测异常登录尝试或可疑活动，确保所有用户的在线环境安全。

原文始发于微信公众号（风铃Sec）：Google日历网络钓鱼骗局