Atacuri cibernetice sofisticate: Hackerii folosesc Google Calendar pentru a ocoli securitatea emailurilor

Într-o lume digitală interconectată, în care instrumente precum Google Calendar și Google Drawings au devenit indispensabile pentru organizarea activităților personale și profesionale, vulnerabilitățile cibernetice reprezintă o amenințare tot mai mare. Aceste aplicații, utilizate de peste 500 de milioane de persoane la nivel global, sunt apreciate pentru simplitatea și eficiența lor, însă popularitatea acestora le-a transformat într-o țintă atractivă pentru atacurile cibernetice.

Tactici folosite de hackeri: cum sunt exploatate Google Calendar și Drawings

Cercetătorii în securitate cibernetică de la Check Point au dezvăluit o nouă tactică folosită de atacatori: utilizarea funcțiilor de bază ale Google Calendar și Google Drawings pentru a păcăli utilizatorii prin atacuri de tip phishing. Aceste campanii exploatează funcțiile intuitive ale aplicațiilor pentru a face ca emailurile frauduloase să pară legitime.

Atacatorii modifică anteturile expeditorilor astfel încât emailurile par a fi trimise de Google, în numele unor contacte de încredere. În plus, mesajele includ invitații Calendar sau linkuri către Google Drawings, mascate sub forme urgente, precum verificări reCAPTCHA false sau mesaje de suport tehnic.

Potrivit cercetării, au fost afectate peste 300 de branduri, iar în doar patru săptămâni s-au detectat peste 4.000 de emailuri de acest tip. Inițial, atacurile se bazau pe invitații Calendar care redirecționau utilizatorii către formulare Google compromise. Pe măsură ce soluțiile de securitate au început să detecteze aceste tactici, hackerii s-au reorientat către utilizarea Google Drawings.

Scopul atacurilor: furtul de date și fraudă financiară

Obiectivul principal al acestor campanii de phishing este furtul datelor sensibile, cum ar fi informațiile personale, detalii financiare sau credențiale de acces. Datele colectate sunt ulterior utilizate pentru fraude bancare, tranzacții neautorizate sau ocolirea măsurilor de securitate ale conturilor compromise.

De obicei, atacul are loc în mai multe etape:

1. Utilizatorul primește un email ce conține o invitație Calendar (.ics) sau un link către Google Drawings.
2. Emailul îi solicită să acceseze linkuri suplimentare, redirecționându-l către site-uri frauduloase.
3. Site-urile false imită platforme cunoscute, precum pagini de suport pentru criptomonede sau servicii de asistență tehnică.
4. Utilizatorul este determinat să ofere date de autentificare sau detalii de plată, facilitând astfel frauda financiară.

Cum te poți proteja împotriva acestor atacuri

Atât organizațiile, cât și utilizatorii individuali trebuie să adopte măsuri riguroase de securitate pentru a preveni compromiterea datelor.

Pentru organizații:

1. Soluții avansate de securitate a emailurilor: Implementarea unor instrumente precum Harmony Email & Collaboration poate detecta și bloca atacurile sofisticate. Soluțiile moderne includ scanarea fișierelor atașate, verificarea reputației URL-urilor, și detecția bazată pe inteligență artificială.
2. Monitorizarea aplicațiilor terțe: Folosirea unor instrumente de securitate pentru identificarea activităților suspecte, în aplicațiile conectate la conturile Google.
3. Autentificare multifactor (MFA): Implementarea MFA pentru conturile organizaționale adaugă un strat suplimentar de protecție. În plus, instrumentele de analiză comportamentală pot detecta tentativele neobișnuite de conectare.

Pentru utilizatori individuali:

1. Atenție la invitațiile neașteptate: Verificarea detaliată a invitațiilor Google Calendar și evitarea acțiunilor suspecte, precum completarea CAPTCHA sau accesarea unor linkuri necunoscute.
2. Verificarea linkurilor înainte de a face click: Este recomandat să plasezi cursorul pe linkuri pentru a verifica destinația acestora. În caz de îndoială, accesează manual site-ul.
3. Activarea autentificării în doi pași (2FA): Această funcționalitate poate preveni accesul neautorizat, chiar dacă parola este compromisă.
4. Setarea funcției “Expeditori cunoscuți”: Google Calendar permite activarea unei opțiuni prin care utilizatorii sunt avertizați când primesc invitații de la contacte necunoscute.

Răspunsul Google la amenințări

În urma investigațiilor recente, Google a recomandat utilizatorilor să activeze setările de securitate suplimentare din Calendar. Opțiunea “Expeditori cunoscuți” joacă un rol esențial în protejarea împotriva invitațiilor frauduloase, trimițând notificări atunci când mesajele provin din surse necunoscute.

În plus, Google îndeamnă organizațiile să exploreze soluții avansate de securitate, precum Harmony Email & Collaboration, pentru a proteja comunicările și datele sensibile.