Новая волна мошенничества: Почему пользователям стоит осторожно "переворачивать" Google-календарь
Интернет-мошенничество с помощью календарей почтовых сервисов фиксировалось еще в 2016 году. С тех пор у этого вида случаются периодические всплески, ну а пользователи и компании, которые оно затронуло, ищут способы от него "отбиться".
Новая волна началась в конце весны - начале этого лета. Наиболее популярной целью стал Google-календарь. Но не обошлось и без попыток "залезть" в другие приложения.
Как мошенники используют Google-календарь
Как пишет The Bell, технически способ мошенничества с Google-календарем мало чем отличается от обычного спама.
В отличии от почты, в календаре нет спам-фильтров по умолчанию. Ну, а пользователь к своему календарю более доверчив.
Схема следующая
Мошенники добавляют в Google-календарь пользователя сообщения. Они могут быть различного рода: например о том, что пользователю "согласован возврат денежных средств", пришла "компенсация за участие в опросе" либо "увеличение баланса".
При этом отмечается, что внедриться в календарь просто: пользователю "назначают встречу", в описание добавляется ссылка на сайт для выкачивания денег.
Как правило, в полях "Тема мероприятия" и "Где" прописывается вся информация, которую мошенники собираются донести пользователю.
Далее встреча добавляется в календарь, а пользователь получает в смартфоне уведомление. Для того чтобы внедриться в календарь, достаточно знать адрес электронной почты предполагаемой жертвы.
Как достают адрес? Как вариант - с помощью сайтов с тестами, где нужно оставить почту, или же просто покупают готовые базы.
Далее
Ссылка либо фишинговая, и будет попытка выманивания у пользователя данных карты, либо просьба какой-то комиссии за перевод, который нужно оплатить до прихода "всей полагающейся вам суммы" (то есть сообщается о неком переводе денег на ваш счет, который не завершен до конца, поэтому ему "нужно помочь").
Либо же через календарь будет назначена встреча для прохождения фейковых опросов, за которые якобы полагаются вознаграждения.
Главной причиной популярности такого вида спама специалисты называют его высокую доставляемость. Просто потому что обычное письмо может уходить в почте в раздел "Спам", а уведомление в Google-календаре пользователь увидит в любом случае.
Кстати
Под угрозой не только календарь, а вообще любой сервис Google.
К примеру, через Google Photos мошенники активно "делятся" фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту.
Через инструмент для создания форм и опросов, Google Forms, мошенники собирают персональные данные пользователей и рассылают коммерческий спам.
Также используется для фишинга (добывания логинов и паролей пользователя).
Через сервис для хранения файлов Google Storage размещаются ссылки с редиректами на мошеннические сайты и изображения, которые используются в спам-рассылках.
Спам замечен также в чате Google Hangouts, а также в уведомлениях от Google Ads и Google Analytics.
Как уточняет ресурс "Хакер", в последнем случае пользователю приходит письмо с вложенным PDF-отчетом о посещаемости какого-то совершенно неизвестного ему сайта. При этом Analytics позволяет сопроводить этот файл текстом и ссылкой, чем и пользуются злоумышленники.
Как защититься от мошенников
В Google заявляют, что усердно работают над тем, чтобы не допускать вышеупомянутых действий и предупреждать их. Но работа эта еще, очевидно, продолжается.
Пока же поговорим о возможности противостоять мошенничеству. Вообще, очевидный способ, о котором упоминают СМИ, - это изменение настроек Google-календаря для того, чтобы в него попадали только те события, которые вы одобрили.
Кроме того, можно отключить импорт мероприятий из Gmail (в графах "Мероприятия" и "Режим просмотра" раздела "Настройки" календаря").
Если рассылки приходят с небольшого количества адресов, их можно отправить в спам - удаление одного события в календаре очистит весь календарь от событий этого адресата.
Для этого нужно открыть веб-версию "Google-Календаря", открыть спам-мероприятие двойным кликом и выбрать "Дополнительные действия" → "Отметить как спам".
Если приглашения рассылают с разных адресов, а в календаре нет ничего ценного, возможно, стоит удалить его и создать новый.
Важно
Пользователи уточняют, что отключение автоматического добавления мероприятий отключит как спам, так и информацию о забронированных гостиницах и авиарейсах. Так что будьте внимательны.