Google признает, что пользователи Gmail и Календаря Google могли быть обмануты поддельными уведомлениями о событиях


Google подтвердил, что из-за этой уязвимости 1,5 миллиарда пользователей Календаря Google и Gmail могут подвергнуться опасной фишинг-атаке.

Как сообщает Forbes, проблема возникла из-за тесной связи между двумя службами, которая позволяет отправлять приглашения в календарь по электронной почте – даже людям, которых вы не знаете и с которыми никогда раньше не общались – и автоматически добавлять в календарь. ,

Если бы уязвимость использовалась, преступник мог бы отправить жертве убедительное поддельное календарное приглашение, которое он мог бы щелкнуть, не задумываясь, дважды.

Эти мошеннические приглашения могут содержать вредоносную ссылку, которую можно использовать не только для кражи учетных данных для входа в систему (например, стандартная фишинговая атака), но и для предоставления другой конфиденциальной информации, например, о том, как получить доступ к зданию, в котором должна быть организована «встреча». иметь место.

Не попасться

Впервые уязвимость была раскрыта в 2017 году исследователями безопасности Бо Буллоком и Майклом Фелчем из Black Hills Information Security.

На этой неделе сотрудник Google Лесли Пейс опубликовал сообщение о проблеме. «Мы знаем о спаме в Календаре и усердно работаем над решением этой проблемы», – сказал Пейс. «Мы будем публиковать обновления в этой теме по мере их появления».

Тем временем, если вы обеспокоены, Black Hills Information Security опубликовала обширное руководство, которым вы можете следовать, чтобы обезопасить свои приложения Gmail и Календарь Google от потенциальной атаки. Тем не менее, как всегда, самое важное – всегда осторожно относиться к нежелательным сообщениям и не нажимать ссылки на события, которых вы не ожидаете.


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *