您并不需要其他理由来启用 "已知发件人 "设置
据 Check Point 的研究人员称,犯罪分子在一次出于经济动机的网络钓鱼行动中伪造了 Google 日历电子邮件,该行动已影响了约 300 家组织,在四周内发送了 4000 多封邮件。 犯罪分子修改了发件人电子邮件的标题,使邮件看起来像是受害者认识的人发送的合法 Google 日历邀请。 从欺诈者的角度来看,这是一个很好的诱饵,因为有超过 5 亿人使用 Google 日历。 钓鱼邮件通常包含一个[.]ics 日历文件,并带有一个指向 Google 表单或 Google 图纸的链接。 剧透:这是假的。 一旦受害者点击了恶意链接,他们就会进入一个看似加密货币挖掘或比特币支持的页面。
"威胁猎手在一篇关于钓鱼活动的博客中解释说:"这些页面实际上是为了实施金融诈骗。 "一旦用户进入上述页面,他们就会被要求完成一个虚假的验证过程,输入个人信息,并最终提供详细的付款信息。" Check Point 就钓鱼邮件问题联系了谷歌,以下是这家科技巨头的建议:
我们建议用户启用 Google 日历中的 "已知发件人 "设置。 当用户收到不在其联系人列表中的人发出的邀请和/或过去未通过其电子邮件地址进行过互动的人发出的邀请时,该设置会发出警报,从而帮助用户防范此类网络钓鱼。
该安全商店提供了自己的建议,以防止成为这种和其他网络钓鱼活动的受害者,包括在收到带有 "意外 "或 "不寻常步骤 "和要求(如完成验证码谜题)的活动邀请时采取额外的预防措施。
此外,"点击之前先思考"。 将鼠标悬停在链接上,然后在谷歌中输入 URL,而不是直接点击。 大多数网络钓鱼的目的是诱骗用户点击恶意链接或附件,然后让犯罪分子窃取凭证,并利用这些凭证访问敏感文件、个人信息或财务账户。 此外,对谷歌账户或任何包含敏感信息的存储库启用双因素身份验证始终是个好主意。 仅去年一年,联邦调查局就收到[PDF]298,878 起网络钓鱼和/或欺骗受害者的投诉,受害者损失总额达 18,728,550 美元。最重要的是,这类社会工程学攻击很有效。 对于犯罪分子来说,这些攻击相对简单,而且投资回报丰厚。虽然谷歌日历可能是最新的诱饵之一,但攻击者可以也确实在改变攻击途径,这取决于他们在哪里寻找新的受害者。 不要上钩。 ®
信息来源:https://www.theregister.com/2024/12/18/google_calendar_spoofed_in_phishing_campaign/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局