ارسال هرزنامههای حاوی فیشینگ از طریق برنامه کاربردی تقویم گوگل
بررسیهای صورت گرفته توسط شرکت کسپرسکی (Kaspersky) حاکی از آن است که برخی از کلاهبرداران اینترنتی از دعوت نامه تقویم گوگل (Google Calendar) به عنوان روشی برای ارسال هرزنامههای فیشینگ به کاربران استفاده میکنند. این کار با استفاده از توانایی تقویم گوگل برای بیرون کشیدن خودکار رخدادها از حساب کاربری جیمیل شما انجام میشود.
برای سالها، حملات مبتنی بر تقویم برای ارسال هرزنامه در سرتاسر اینترنت قابل مشاهده بود، اما در سال ۲۰۱۶، چنین حملاتی تاثیر گسترده خود بر مصرف کنندگان را آغاز کرد. به این ترتیب، کاربران دستگاههای اپل، در نتیجه مکانیزمهای اشتراک گذاری محافظت نشده، اعلانها یا نوتیفیکیشنهایی را از طریق اپلیکیشن تقویمشان دریافت میکردند.
از آنجا که تقویم گوگل یک برنامه کاربردی قابل اعتماد است، احتمال کمی دارد که کاربران دعوتها و رخدادهای ارسال شده را نادیده بگیرند، و اغلب بدون فکر روی لینک کلیک میکنند. در بسیاری از موارد، لینکهای قرار داده شده در این نوتیفیکیشنها، کاربر را به وبسایتهای مخرب منحرف کرده و با نمایش یک پرسشنامه، از قربانی خواسته میشود که جهت دریافت جایزه نقدی، اطلاعات کارت اعتباری و یا اطلاعات شخصی خود را داخل آن وارد کند.
خوشبختانه، کاربران میتوانند به راحتی حساب کاربری خود را از خطر چنین هرزنامههایی مصون نگه دارند. برای این کار، شما میتوانید قابلیت خودکار شناسایی رویدادها را در تقویم گوگل از حالت On به حالت Off تغییر دهید:
- به بخش تنظیمات یا Setting بروید.
- وارد قسمت Event from Gmail بشوید.
- تیک Automatically add events from Gmail to my calender را بردارید.