وكشف باحثون أمنيون من الشركة
أبلغت شركة Check Point عن تهديدات أمنية جديدة تستهدف مستخدمي خدمات Google، وخاصة Gmail وتقويم Google، حيث رصدت 2300 هجمة في أسبوعين فقط.
وأوضح الباحثون أن المهاجمين استخدموا تقنيات متقدمة تجمع بين خدمات تقويم Google والرسومات والنماذج وGmail. يقومون بتعديل عنوان المرسل لجعل الرسالة تبدو وكأنها مرسلة عبر تقويم Google نيابة عن شخص شرعي معروف.
تم القبض على أكثر من 300 علامة تجارية في هذه الهجمات التي استهدفت الاحتيال المالي. يستفيد المهاجمون من ميزات سهولة الاستخدام في تقويم Google للارتباط بنماذج Google الضارة، وبعد ملاحظة أن برنامج الأمان يمكنه اكتشاف دعوات التقويم الضارة، قام المهاجمون بتوسيع أساليبهم لتشمل رسومات Google.
طريقة الحماية:
- قم بتغيير إعدادات التقويم الخاص بك لقبول الدعوات من جهات الاتصال المعروفة فقط
- توقف عن إضافة الأحداث تلقائيًا إلى التقويم الخاص بك من Gmail
- تفعيل التحقق من البريد الإلكتروني للمواعيد (متاح لمشتركي Google Workspace)
- احذر من روابط reCAPTCHA المزيفة أو أزرار الدعم المشبوهة
وشدد متحدث باسم جوجل على أهمية تفعيل إعداد “المرسلين المعروفين” في تقويم جوجل، والذي ينبه المستخدمين عندما يتلقون دعوة من شخص ليس في قائمة جهات الاتصال الخاصة بهم.
اقتراح المحرر:
- تقوم Google باختبار علامات التحقق الزرقاء في نتائج البحث لمكافحة مواقع الاحتيال
- جوجل تطلق ميزة ذكية لملاحظات اجتماعات الفيديو