10 июня 2019, 16:54

"Лаборатория Касперского" обнаружила новую схему мошенничества в онлайн-календарях

В мае киберпреступники рассылали пользователям сервиса "Google Календарь" сообщения, подделывая их под уведомления в приложении на смартфоне

МОСКВА, 10 июня. /ТАСС/. Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей онлайн-календарей. Об этом в понедельник сообщили в пресс-службе компании.

"Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса "Google Календарь". На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления в календаре на смартфоне. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в заблуждение даже опытных пользователей, которые хорошо осведомлены об угрозе спама и фишинга в электронной почте или мессенджерах", - сообщили в пресс-службе.

Отмечается, что сообщения, рассылаемые злоумышленниками, эксплуатируют функцию автоматического добавления приглашения в календарь и уведомления об этом событии. У многих пользователей эта функция включена по умолчанию. Если жертва откроет всплывающее окно на смартфоне, которое внешне очень похоже на уведомление приложения от Google, то, скорее всего, увидит ссылку на фишинговый сайт, на котором якобы проводится простой опрос за вознаграждение, а для получения денежного приза, как выяснится позднее, пользователю нужно оплатить небольшую комиссию. Таким образом личные данные пользователей могли оказаться у злоумышленников.

"Этот "календарный фишинг" - очень эффективная схема. Многие пользователи уже привыкли к спам-сообщениям в почте и мессенджерах и зачастую просто игнорируют и удаляют их. В календаре же все не так очевидно - ведь это приложение создано для упорядочивания информации, а не для ее передачи. Так, вероятность, что мошенническое сообщение в календаре будет открыто, может быть немного выше", - пояснила старший спам-аналитик "Лаборатории Касперского" Мария Вергелис.

Эксперт отметила, что пока все образцы таких уведомлений содержат крайне странные предложения, которые сможет отличить любой пользователь, но каждая простая схема со временем становится сложнее и продуманнее. "Для того, чтобы не стать жертвой такого мошенничества, не нужно никаких особенных предосторожностей и ухищрений - функцию автоматического уведомления можно легко отключить в настройках календаря", - добавила Вергелис.

В пресс-службе Google пояснили, что условия предоставления услуг компании и политика в отношении продуктов запрещают распространение вредоносного контента. "И мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом - это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит", - цитирует пресс-служба "Лаборатории Касперского" данные Google.