تستغل عملية التصيد الاحتيالي المستمرة دعوات تقويم Google وصفحات رسومات Google لسرقة بيانات الاعتماد أثناء تجاوز عوامل تصفية البريد العشوائي.
وفقًا لـ Check Point، التي كانت تراقب هجوم التصيد الاحتيالي، استهدفت الجهات الفاعلة في التهديد 300 علامة تجارية بأكثر من 4000 رسالة بريد إلكتروني تم إرسالها خلال أربعة أسابيع.
وأخبرت شركة Check Point موقع BleepingComputer أن الهجمات استهدفت مجموعة واسعة من الشركات، بما في ذلك المؤسسات التعليمية وخدمات الرعاية الصحية وشركات البناء والبنوك.
يبدأ الهجوم باستخدام جهات التهديد التي تستخدم تقويم Google لإرسال دعوات اجتماع تبدو غير ضارة إلى حد ما، خاصة إذا تعرفت على بعض الضيوف الآخرين.
يوجد رابط مضمن في هذه الدعوات، كما هو موضح أدناه، يؤدي إلى نماذج Google أو رسومات Google التي تطالب المستخدم بالنقر فوق رابط آخر، والذي يكون عادةً متنكرًا في شكل زر reCaptcha أو زر الدعم.
المصدر: نقطة التفتيش
أخبر باحثو البريد الإلكتروني في Check Point موقع BleepingComputer أنه من خلال استخدام خدمات تقويم Google لبدء دعوات التصيد الاحتيالي، فإنهم يتجاوزون مرشحات البريد العشوائي لأنها تأتي من خدمة Google مشروعة.
“The attackers utilized Google Calendar services, making the headers appear completely legitimate and indistinguishable from invitations sent by any typical Google Calendar user,” قالت Check Point لـ BleepingComputer.
شارك الباحثون صورة لرؤوس البريد الإلكتروني، تظهر أنهم اجتازوا فحوصات أمان البريد الإلكتروني DKIM وSPF وDMARC، مما سمح لدعوة التصيد الاحتيالي بالوصول إلى صناديق البريد الوارد للأهداف.
المصدر: نقطة التفتيش
لمضاعفة عدد رسائل البريد الإلكتروني التصيدية المرسلة إلى الهدف، يمكن لممثلي التهديد أيضًا إلغاء حدث تقويم Google وتضمين رسالة سيتم إرسالها إلى الحضور.
يمكن أن تتضمن هذه الرسالة أيضًا رابطًا، مثل رابط رسومات Google، لتوجيه الأهداف إلى صفحات التصيد الاحتيالي.
المصدر: نقطة التفتيش
التصيد الاحتيالي لتقويم Google ليس جديدًا، حيث كان Google موجودًا سابقًا”https://www.bleepingcomputer.com/news/security/google-calendar-provides-new-way-to-block-invitation-phishing/” الهدف=”_blank” rel=”nofollow noopener”> طرح وسائل الحماية السماح للمستخدمين بحظر هذه الأنواع من الدعوات بسهولة أكبر.
ومع ذلك، إذا لم يقم مشرف Google Workspace بتفعيل وسائل الحماية هذه، فستستمر إضافة الدعوات تلقائيًا إلى تقاويمك.
توصي Check Point بأن يكون المستخدمون حذرين بشأن جميع دعوات الاجتماع التي يتلقونها، وإذا طلبوا منك النقر فوق رابط، فتجاهلهم إلا إذا كنت تثق بالمرسل أو تؤكده.