TM_651

8 14|1|2025 #651 Οι κυβερνοεγκληματίες εκμεταλλεύονται το Google Calendar Το Google Calendar είναι ένα χρήσιμο εργαλείο οργάνωσης προγραμμάτων και διαχείρισης χρόνου, σχεδιασμένο για να βοηθά άτομα και επιχειρήσεις να σχεδιάζουν την ημέρα τους αποτελε- σματικά. Η δημοφιλία και η αποδοτικό- τητα του Google Calendar στην καθημε- ρινή εργασία το έχουν καταστήσει έναν δελεαστικό στόχο για κυβερνοεγκλη- ματίες. Πρόσφατα, ερευνητές κυβερνο- ασφάλειας της Check Point Software εντόπισαν τη χειραγώγηση εξειδικευ- μένων εργαλείων της Google – συγκε- κριμένα του Google Calendar και του Google Drawings – από κακόβουλους φορείς. Πολλά από τα e-mails φαίνονται νόμιμα, καθώς φαίνεται να προέρχονται απευθείας από το Google Calendar. Οι κυβερνοεγκληματίες τροποποιούν τις κεφαλίδες αποστολέα, κάνοντας τα e- mails να φαίνονται σαν να έχουν σταλεί μέσω Google Calendar εκ μέρους κά- ποιου γνωστού και αξιόπιστου ατόμου. Μέχρι στιγμής, περίπου 300 brands έχουν επηρεαστεί από αυτή την καμπά- νια, ενώ οι ερευνητές έχουν παρατηρή- σει 2.300 τέτοια phishing e-mails μέσα σε διάστημα δύο εβδομάδων. Αφού τα προϊόντα ασφαλείας άρχισαν να εντοπίζουν κακόβουλες προσκλή- σεις Calendar, οι κυβερνοεγκληματίες προσαρμόστηκαν και ανέπτυξαν την επίθεσή τους, αξιοποιώντας πλέον τις δυνατότητες του Google Drawings. Στην καρδιά αυτής της καμπάνιας βρίσκεται η προσπάθεια των κυβερ- νοεγκληματιών να ξεγελάσουν τους χρήστες, ώστε να κάνουν κλικ σε κα- κόβουλους συνδέσμους ή συνημμένα, επιτρέποντας την κλοπή εταιρικών ή προσωπικών δεδομένων. Μόλις ένας χρήστης αποκαλύψει, εν αγνοία του, ευαίσθητες πληροφορίες, τα δεδομένα αυτά χρησιμοποιούνται σε οικονομικές απάτες, όπως η πλαστογραφία πιστω- τικών καρτών, οι μη εξουσιοδοτημένες συναλλαγές και οι παρόμοιες παράνο- μες δραστηριότητες. Αρχικά, τα e-mails περιλαμβάνουν έναν σύνδεσμο ή το αρχείο ημερολο- γίου με έναν σύνδεσμο προς Google Forms ή Google Drawings. Στη συνέ- χεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν άλλο σύνδεσμο, που συ- χνά είναι μεταμφιεσμένος ως ψεύτικο reCAPTCHA ή κουμπί υποστήριξης. Μετά το κλικ, ο χρήστης ανακατευ- θύνεται σε μια σελίδα που μοιάζει με σελίδα υποστήριξης bitcoin ή πλατ- φόρμα εξόρυξης κρυπτονομισμάτων. Στην πραγματικότητα, αυτές οι σελίδες έχουν στόχο να διαπράξουν οικονομι- κές απάτες. Οι χρήστες καλούνται να ολοκληρώσουν μια ψεύτικη διαδικα- σία ταυτοποίησης, να εισαγάγουν προ- σωπικές πληροφορίες και, τελικά, να παρέχουν στοιχεία πληρωμής. Η παρα- κάτω επίθεση phishing ξεκίνησε με μια πρόσκληση μέσω Google Calendar. Για οργανισμούς που θέλουν να προστα- τεύσουν τους χρήστες από αυτού του είδους τις απειλές phishing, ακολου- θούν μερικές πρακτικές προτάσεις: Προηγμένες λύσεις ασφάλειας e- mail: Λύσεις όπως το Harmony Email & Collaboration μπορούν να ανιχνεύ- σουν και να αποκλείσουν αποτελεσμα- τικά ακόμα και τις πιο εξελιγμένες προ- σπάθειες phishing – ακόμη και όταν εκμεταλλεύονται αξιόπιστες πλατφόρ- μες, όπως το Google Calendar και το Google Drawings. Παρακολούθηση χρήσης εφαρμογών τρίτων της Google: Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας που μπο- ρούν να ανιχνεύουν και να ειδοποιούν για ύποπτη δραστηριότητα σε εφαρμο- γές τρίτων. Εφαρμογή ισχυρών μηχανισμών ταυ- τοποίησης: Μία από τις πιο σημαντικές ενέργειες είναι η υλοποίηση ταυτοποί- ησης πολλών παραγόντων για όλους τους επαγγελματικούς λογαριασμούς. Επιπλέον, χρησιμοποιήστε εργαλεία ανάλυσης συμπεριφοράς που ανιχνεύ- ουν ασυνήθιστες προσπάθειες σύνδε- σης ή ύποπτες δραστηριότητες, όπως πλοήγηση σε ιστότοπους που σχετίζο- νται με κρυπτονομίσματα.