Новини України та світу

Нова хвиля шахрайства: Чому користувачам варто обережно “перегортати” Google-календар

Проблема не нова, але цього літа настав її новий масштабний пік. Розповідаємо, як вберегтися від шахраїв, які вирішили “достукатися” до вас через Google-календар та інші додатки

Джерело: 112.ua

Нова хвиля шахрайства: Чому користувачам варто обережно "перегортати" Google-календар

Інтернет-шахрайство за допомогою календарів поштових сервісів фіксувалася ще у 2016 році. Відтоді цей вид має періодичні сплески, ну а користувачі та компанії, яких воно торкнулося, шукають способи від нього “відбитися”.

Нова хвиля почалася наприкінці весни – початку літа. Найбільш популярною ціллю став Google-календар. Але не обійшлося і без спроб “залізти” в інші додатки.

Як шахраї використовують Google-календар

Як пише The Bell, технічно спосіб шахрайства з Google-календарем мало чим відрізняється від звичайного спаму.

Але

На відміну від пошти, в календарі немає спам-фільтрів. Ну, а користувач до свого календаря більш довірливий.

Схема така

Шахраї додають до Google-календаря користувача повідомлення. Вони можуть бути різного роду: наприклад, про те, що користувачу “узгоджено повернення коштів“, прийшла “компенсація за участь в опитуванні” або “збільшення балансу“.

При цьому наголошується, що влізти до календаря просто: користувачеві “призначають зустріч”, в опис додається посилання на сайт для викачування грошей.

Нова хвиля шахрайства: Чому користувачам варто обережно "перегортати" Google-календар

Як правило, в полях “Тема заходу” і “Де” прописується вся інформація, яку шахраї збираються донести користувачеві.

Далі зустріч додається до календаря, а користувач отримує у смартфоні повідомлення. Для того щоб влізти до календаря, достатньо знати адресу електронної пошти вірогідної жертви.

Як дістають адресу? Як варіант – за допомогою сайтів з тестами, де потрібно залишити пошту, або ж просто купують готові бази.

Далі

Посилання або фішингове, і буде спроба виманювання у користувача даних карти, або прохання певної комісії за переказ, яку потрібно сплатити до приходу “всієї належної вам суми” (тобто повідомляють про певний переказ грошей на ваш рахунок, який не завершено до кінця, тому йому “потрібно допомогти”).

Або ж через календар буде призначено зустріч для проходження фейкових опитувань, за які нібито дають винагороду.

Головною причиною популярності такого виду спаму фахівці називають його високий ступінь доставки. Просто тому що звичайний лист може йти в пошті в розділ “Спам”, а повідомлення в Google-календарі користувач побачить у будь-якому випадку.

До речі

Під загрозою не тільки календар, а взагалі будь-який сервіс Google.

Наприклад, через Google Photos шахраї активно “діляться” фотографіями, забезпечуючи їх коментарями про неочікувані великі грошові перекази, отримати які можна, відповівши на зазначену в повідомленні пошту.

Через інструмент для створення форм та опитувань, Google Forms, шахраї збирають персональні дані користувачів і розсилають комерційний спам.

Також використовується для фішингу (добування логінів і паролів користувача).

Через сервіс для зберігання файлів Google Storage розміщують посилання з редиректами на шахрайські сайти і зображення, які використовують у спам-розсилках.

Спам помічено також у чаті Google Hangouts, а також у повідомленнях від Google Ads і Google Analytics.

Як уточнює ресурс “Хакер”, в останньому випадку користувачеві надходить лист із вкладеним PDF-звітом про відвідуваність якогось зовсім невідомого йому сайту. При цьому Analytics дозволяє супроводжувати цей файл текстом посиланням, чим і користуються зловмисники.

Як захиститися від шахраїв

У Google заявляють, що старанно працюють над тим, щоб не допускати вищезазначених дій і попереджати їх. Але робота ця ще, очевидно, триває.

Поки ж поговоримо про можливості протистояти шахрайству. Взагалі, очевидний спосіб, про який згадують ЗМІ, – це зміна налаштувань у Google-календарі для того, щоб у нього потрапляли тільки ті події, які ви схвалили.

Крім того, можна відімкнути імпорт заходів з Gmail (у графах “Заходи” і “Режим перегляду” розділу “Налаштування” календаря”).

Нова хвиля шахрайства: Чому користувачам варто обережно "перегортати" Google-календар

Якщо розсилки надходять з невеликої кількості адрес, їх можна надіслати в спам — видалення однієї події в календарі очистить весь календар подій цього адресата.

Для цього потрібно відкрити веб-версію “Google-Календаря”, відкрити спам-захід подвійним кліком і вибрати “Додаткові дії” → “Позначити як спам”.

Якщо запрошення розсилають з різних адрес, а в календарі немає нічого цінного, можливо, варто видалити його і створити новий.

Важливо

Користувачі уточнюють, що відімкнення автоматичного додавання заходів відімкне як спам, так і інформацію про заброньовані готелі та авіарейси. Тож будьте уважні.

Джерело: www.112.ua