کمپین جدید حملات فیشینگ با استفاده از تقویم گوگل

محققان یک حمله فیشینگ در حال انجام را مشاهده کرده اند که از تقویم گوگل برای فرار از فیلترهای امنیتی بهره برداری می کند. مهاجمان در حال اجرای یک کمپین تهاجمی هستند که طی چند هفته شرکت های متعددی را از بخش های مختلف مورد هدف قرار می دهند.

 طبق پست اخیر از Check Point Research، یک کمپین فیشینگ جدید به طور فعال کاربران را در سراسر جهان هدف قرار می دهد. این کمپین فیشینگ از تقویم گوگل برای دور زدن فیلترهای امنیتی ضد هرزنامه و دسترسی به قربانیان بهره برداری می‌کند. به طور خاص، این حمله زمانی شروع می‌شود که کاربر قربانی، ایمیل‌های فیشینگ را با دعوت‌نامه‌های تقویم گوگل مخرب و پیوندهای اتصال به Google Forms یا Google Drawings دریافت می‌کند. از آنجایی که ایمیل ها از دامنه های تقویم قانونی بهره برداری می نمایند، احتمالاً بررسی های هرزنامه را دور زده و به صندوق ورودی کاربران می رسند. باز کردن این ایمیل ها و تعامل با لینک های تعبیه شده، قربانی را به لینک دیگری با یک reCAPTCHA جعلی می برد. عبور از این عنصر فیشینگ، قربانی را به وب سایت دیگری تحت کنترل مهاجم می برد که شبیه خدمات قانونی مانند پشتیبانی بیت کوین یا استخراج کریپتو می باشد. سپس قربانی باید جزئیات مالی را در این صفحات وب وارد کند که می تواند برای هر گونه فعالیت مخرب دیگری استفاده شود. محققان جزئیات این استراتژی حمله را در پست خود به اشتراک گذاشته‌اند.

 در حالی که این حمله به نظر پیچیده می‌رسد، اما اگر کاربران بدانند به چه ایمیل‌هایی اعتماد کنند، اجتناب از چنین تهدیداتی آسان می شود. اطمینان از کلیک بر روی ایمیل‌های منابع قابل اعتماد، بررسی مجدد مشروعیت محتوای ایمیل از طریق روش‌های دیگر و به‌روز نگه داشتن سیستم‌های کاری با آخرین وصله‌های امنیتی می‌تواند از بسیاری از تهدیدات جلوگیری کند. علاوه بر این، کاربران همچنین باید بهترین شیوه های امنیتی قوی را برای به حداقل رساندن احتمال تهدیدات به کار گیرند. این موارد شامل بررسی‌های امنیتی برای هشدار دادن به برنامه‌های شخص ثالث، اجرای احراز هویت چند عاملی برای ورود امن و استفاده از راه‌حل‌های امنیتی ایمیل قوی است که به طور فعال چنین تهدیدهایی را شناسایی و مسدود می‌کند. برای کمپین فوق، گوگل از کاربران می خواهد که تنظیمات «known senders» را در تقویم گوگل فعال نمایند.

منبع:

https://latesthackingnews.com/2025/01/01/new-phishing-campaign-exploits-google-calendar-to-evade-filters/