Зловмисники поширюють через Google Calendar фейкові запрошення, які містять віруси і фішингові посилання

Користувач отримує від знайомої організації повідомлення про «подію», яке веде на підроблений сайт Google. Далі його просять ввести логін, пароль або навіть дані банківської картки.

Для створення ілюзії безпечного сервісу, деякі атаки використовують перевірку reCAPTCHA, і якщо жертва вводить свої дані, вони потрапляють до шахраїв, які використовують їх для входу в обліковий запис, зміни пароля або здійснення покупок, застерігають в американському виданні Wired.

Як вберегтися від шахраїв і не втратити особисті дані:

• не відкривайте підозрілі запрошення і не переходьте за невідомими посиланнями;
• перевіряйте відправника подій у Google Calendar: офіційні запрошення від Google надходять з адреси calendar-notification@google.com;
• використовуйте двофакторну автентифікацію для свого Google-акаунта;
• оновлюйте браузер і застосунки;
• перевіряйте і видаляйте зайві сторонні сервіси, які мають доступ до вашого Google-акаунта.

Джерело: Центр стратегічних комунікацій та інформаційної безпеки