يتعرض تقويم Google لهجمات من قبل مُتسللين يستخدمون تقنية انتحال عناوين البريد الإلكتروني للوصول إلى معلوماتك الخاصة. قد تُؤثر حملة التصيد الاحتيالي هذه على ما يصل إلى 500 مليون مستخدم، أين قد تتعرض معلوماتهم الشخصية والحساسة للخطر، ولكن يُمكنك حماية نفسك عن طريق تغيير إعداد واحد فقط.
كيف يعمل هجوم انتحال هوية تقويم Google؟
تم اكتشاف حملة التصيد الاحتيالي عبر تقويم Google لأول مرة من قبل خبراء الأمن السيبراني في Check Point Software.
يقوم المهاجمون بإرسال دعوة تبدو كأنها دعوة عادية من تقويم Google. ولجعلها تبدو موثوقة، يقومون بتعديل عناوين البريد الإلكتروني للدعوة، مما يجعلها تبدو وكأنها مرسلة من شركة شرعية أو شخص معروف للشخص المُستهدف. تبدو معظم الدعوات متطابقة مع دعوة تقويم Google العادية، بينما تستخدم دعوات أخرى تنسيقًا مخصصًا.
ينقل الرابط الموجود في الدعوة الضحية إلى صفحة تصيد احتيالي حيث يُطلب منهم إكمال عملية مصادقة مزيفة، أو مشاركة معلومات تعريف شخصية (PII) أو معلومات الشركة، وفي بعض الحالات، مشاركة تفاصيل الدفع. تُستخدم المعلومات المسروقة في عمليات الاحتيال المالي، و احتيال بطاقات الائتمان، وسرقة الهوية، وغيرها من الأنشطة الاحتيالية.
بعد إدراكهم أنَّ ميزة فحص البريد الإلكتروني من Google كانت تكتشف دعوات التقويم الضارة هذه، قام المهاجمون بتعديل الحملة وبدأوا في استخدام نماذج Google ورسومات Google. سمح لهم إرسال ملف دعوة التقويم (.ics) مع رابط إلى نماذج Google أو رسومات Google بتجاوز عمليات فحص الأمان من Google.
بعد أن يفتح المُستخدم نموذج Google، يُطلب منه النقر فوق رابط آخر يؤدي إلى صفحة التصيد الاحتيالي، متنكرًا في صورة صفحة reCAPTCHA مزيفة أو صفحة دعم فني.
حماية حسابك على تقويم Google من الاحتيال الإلكتروني
تُوصي Google بتغيير إعداد “المرسِلون المعروفون” في تقويم Google للحماية من هجمات الاحتيال وانتحال الشخصية. إليك كيفية القيام بذلك:
- انقر على رمز الإعدادات في أعلى يمين تقويم Google، ثم انقر على الإعدادات.
- في القائمة، انقر على إعدادات الأحداث. انقر على إضافة دعوات إلى التقويم الخاص بي للوصول إلى القائمة المنسدلة.
- الآن، انقر على فقط إذا كان المرسل معروفًا.
سيؤدي تغيير هذا الإعداد إلى تصفية جميع الدعوات المضافة إلى تقويمك لتضمين الدعوات من الأشخاص الموجودين في نفس الشركة التي تعمل بها (بنفس النطاق)، والأشخاص الموجودين في قائمة جهات الاتصال الخاصة بك، أو الأشخاص الذين تفاعلت معهم من قبل. ستتلقى أيضًا تنبيهات عند تلقّي دعوة من شخص غير مدرج في قائمتك أو لم تتواصل معه من قبل.
كما هو الحال مع جميع هجمات الاحتيال الإلكتروني، تجنب النقر على الروابط إذا كنت لا تعرف المرسل. حتى إذا كان المرسل شخصًا تعرفه، فمن الأفضل التواصل معه للتحقق مرة أخرى، خاصةً إذا كانت الدعوة لحدث أو اجتماع غير متوقع.
