Jak działa atak phishingowy?
Trwający atak phishingowy wykorzystuje Kalendarz Google, jedną z najpopularniejszych usług organizacyjnych, do przeprowadzania oszustw. Cyberprzestępcy wysyłają zaproszenia na spotkania, które na pierwszy rzut oka wyglądają autentycznie. Według firmy Check Point, ataki te były wymierzone w szerokie spektrum sektorów, w tym edukację, służbę zdrowia, bankowość i budownictwo. W ciągu czterech tygodni przestępcy wysłali ponad 4 tysiące wiadomości phishingowych, atakując 300 różnych marek.
Proces oszustwa jest sprytnie zaprojektowany. Zaproszenie zawiera link, który prowadzi do stron wykorzystujących usługi Google, takich jak Formularze Google lub Rysunki Google. Kliknięcie linku prowadzi ofiarę do kolejnej strony, często wyglądającej jak formularz reCaptcha lub strona wsparcia technicznego. Finalnym celem ataku jest skłonienie użytkownika do podania danych uwierzytelniających, takich jak hasła czy dane logowania do kont firmowych.
Dlaczego Kalendarz Google?
Przestępcy wybierają Kalendarz Google, ponieważ jest to zaufana usługa. Dzięki temu wiadomości phishingowe wydają się autentyczne i przechodzą przez systemy zabezpieczeń poczty, takie jak DKIM, SPF i DMARC. Badacze z Check Point podkreślili, że takie wiadomości są niemal nie do odróżnienia od legalnych zaproszeń, co znacznie zwiększa skuteczność oszustwa.
Jednym z bardziej podstępnych elementów ataku jest możliwość anulowania przez przestępców wysłanych wcześniej zaproszeń. W takich przypadkach uczestnicy wydarzenia otrzymują dodatkowe wiadomości, które zawierają nowe linki phishingowe. Ta technika pozwala przestępcom na ponowne podejmowanie prób wyłudzenia informacji od tych samych ofiar.
Czy można temu zapobiec?
Phishing przez Kalendarz Google nie jest nowym zjawiskiem. Google w przeszłości wprowadzało zabezpieczenia mające na celu ograniczenie tego typu ataków, ale ich skuteczność zależy od aktywacji odpowiednich ustawień przez administratorów Google Workspace. Jeśli administratorzy nie skonfigurują opcji ograniczających automatyczne dodawanie zaproszeń do kalendarzy, użytkownicy wciąż mogą być narażeni na tego typu oszustwa.
Check Point zaleca kilka podstawowych środków ostrożności, które mogą zminimalizować ryzyko:
Ostrożność przy otwieraniu zaproszeń: zwracaj uwagę na treść zaproszenia i unikaj klikania linków, jeśli nie jesteś pewien nadawcy.
Weryfikacja nadawcy: skontaktuj się bezpośrednio z osobą, która rzekomo wysłała zaproszenie, aby potwierdzić jego autentyczność.
Konfiguracja Kalendarza Google: administratorzy powinni włączyć opcje blokujące automatyczne dodawanie zaproszeń od nieznanych nadawców.
Wnioski i dalsze działania
Cyberprzestępcy coraz częściej wykorzystują zaufane usługi, takie jak Kalendarz Google, aby omijać tradycyjne filtry antyspamowe i zdobywać dane uwierzytelniające. Atak ten pokazuje, jak ważne jest nie tylko stosowanie zaawansowanych systemów zabezpieczeń, ale także edukowanie użytkowników na temat zagrożeń.
Firmy i instytucje powinny regularnie aktualizować swoje polityki bezpieczeństwa i wdrażać odpowiednie konfiguracje, aby zmniejszyć ryzyko tego typu incydentów. W dobie rosnących zagrożeń cybernetycznych ostrożność i świadomość użytkowników pozostają kluczowymi elementami skutecznej ochrony.
