آسیب‌پذیری‌هاخبر

ارسال هرزنامه‌های حاوی فیشینگ از طریق برنامه کاربردی تقویم گوگل

بررسی‌های صورت گرفته توسط شرکت کسپرسکی (Kaspersky) حاکی از آن است که برخی از کلاهبرداران اینترنتی از دعوت نامه تقویم گوگل (Google Calendar) به عنوان روشی برای ارسال هرزنامه‌های فیشینگ به کاربران استفاده می‌کنند. این کار با استفاده از توانایی تقویم گوگل برای بیرون کشیدن خودکار رخداد‌ها از حساب کاربری جیمیل شما انجام می‌شود.

برای سال‌ها، حملات مبتنی بر تقویم برای ارسال هرزنامه در سرتاسر اینترنت قابل مشاهده بود، اما در سال ۲۰۱۶، چنین حملاتی تاثیر گسترده خود بر مصرف کنندگان را آغاز کرد. به این ترتیب، کاربران دستگاه‌های اپل، در نتیجه مکانیزم‌های اشتراک گذاری محافظت نشده، اعلان‌ها یا نوتیفیکیشن‌هایی را از طریق اپلیکیشن تقویم‌شان دریافت می‌کردند.

از آنجا که تقویم گوگل یک برنامه کاربردی قابل اعتماد است، احتمال کمی دارد که کاربران دعوت‌ها و رخداد‌های ارسال شده را نادیده بگیرند، و اغلب بدون فکر روی لینک کلیک می‌کنند. در بسیاری از موارد، لینک‌های قرار داده شده در این نوتیفیکیشن‌ها، کاربر را به وب‌سایت‌های مخرب منحرف کرده و با نمایش یک پرسشنامه، از قربانی خواسته می‌شود که جهت دریافت جایزه نقدی، اطلاعات کارت اعتباری و یا اطلاعات شخصی خود را داخل آن وارد کند.

خوشبختانه، کاربران می‌توانند به راحتی حساب کاربری خود را از خطر چنین هرزنامه‌هایی مصون نگه دارند. برای این کار، شما می‌توانید قابلیت خودکار شناسایی رویداد‌ها را در تقویم گوگل از حالت On به حالت Off تغییر دهید:

  • به بخش تنظیمات یا Setting بروید.
  • وارد قسمت Event from Gmail بشوید.
  • تیک Automatically add events from Gmail to my calender را بردارید.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن