Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
18 Δεκεμβρίου 2024 13:14

Καμπάνια Phishing εκμεταλλεύεται το Google Calendar για την παράκαμψη πολιτικών ασφαλείας email

google phishing 6bd99ddf

Το κυβερνοέγκλημα δεν σταματά ποτέ με αποτέλεσμα οι εγκληματίες να βρουν και άλλους τρόπους για να πάρουν αυτά που θέλουν. Επόμενο στην λίστα τους για να χρησιμοποιήσουν είναι το Google Calendar, το οποίο είναι ένα χρήσιμο εργαλείο οργάνωσης προγραμμάτων και διαχείρισης χρόνου, σχεδιασμένο για να βοηθά άτομα και επιχειρήσεις να σχεδιάζουν την ημέρα τους αποτελεσματικά.

Σύμφωνα με το Calendly.com, το Google Calendar χρησιμοποιείται από πάνω από 500 εκατομμύρια χρήστες και είναι διαθέσιμο σε 41 διαφορετικές γλώσσες.

Η δημοφιλία και η αποδοτικότητα του Google Calendar στην καθημερινή εργασία το έχουν καταστήσει έναν δελεαστικό στόχο για κυβερνοεγκληματίες. Πρόσφατα, ερευνητές κυβερνοασφάλειας της Check Point εντόπισαν τη χειραγώγηση εξειδικευμένων εργαλείων της Google – συγκεκριμένα του Google Calendar και του Google Drawings – από κακόβουλους φορείς. Πολλά από τα emails φαίνονται νόμιμα, καθώς φαίνεται να προέρχονται απευθείας από το Google Calendar.

Οι κυβερνοεγκληματίες τροποποιούν τις κεφαλίδες αποστολέα, κάνοντας τα emails να φαίνονται σαν να έχουν σταλεί μέσω Google Calendar εκ μέρους κάποιου γνωστού και αξιόπιστου ατόμου. Μέχρι στιγμής, περίπου 300 μάρκες έχουν επηρεαστεί από αυτή την καμπάνια, ενώ οι ερευνητές έχουν παρατηρήσει 2.300 τέτοια phishing emails μέσα σε διάστημα δύο εβδομάδων.

Επισκόπηση Απειλής

Όπως αναφέρθηκε προηγουμένως, αυτές οι επιθέσεις phishing αρχικά εκμεταλλεύτηκαν τις φιλικές προς τον χρήστη λειτουργίες του Google Calendar, με συνδέσμους που οδηγούσαν σε Google Forms.

Ωστόσο, αφού τα προϊόντα ασφαλείας άρχισαν να εντοπίζουν κακόβουλες προσκλήσεις Calendar, οι κυβερνοεγκληματίες προσαρμόστηκαν και ανέπτυξαν την επίθεση τους αξιοποιώντας πλέον τις δυνατότητες του Google Drawings.

Κίνητρα των Κυβερνοεγκληματιών

Στην καρδιά αυτής της καμπάνιας βρίσκεται η προσπάθεια των κυβερνοεγκληματιών να ξεγελάσουν τους χρήστες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα, επιτρέποντας την κλοπή εταιρικών ή προσωπικών δεδομένων.

Μόλις ένας χρήστης αποκαλύψει, εν αγνοία του, ευαίσθητες πληροφορίες, τα δεδομένα αυτά χρησιμοποιούνται σε οικονομικές απάτες, όπως:

  • Πλαστογραφία πιστωτικών καρτών
  • Μη εξουσιοδοτημένες συναλλαγές
  • Παρόμοιες παράνομες δραστηριότητες

Επιπλέον, οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την παράκαμψη μέτρων ασφαλείας σε άλλους λογαριασμούς, οδηγώντας σε περαιτέρω παραβιάσεις.

Τόσο για οργανισμούς όσο και για ιδιώτες, αυτού του είδους οι απάτες είναι εξαιρετικά αγχωτικές και συχνά έχουν μακροχρόνιες και επιζήμιες συνέπειες.

Τεχνικές Εκτέλεσης της Επίθεσης

Αρχικά, τα emails περιλαμβάνουν έναν σύνδεσμο ή το αρχείο ημερολογίου (.ics) με έναν σύνδεσμο προς Google Forms ή Google Drawings.

Στη συνέχεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν άλλο σύνδεσμο, που συχνά είναι μεταμφιεσμένος ως ψεύτικο reCAPTCHA ή κουμπί υποστήριξης.

Μετά το κλικ, ο χρήστης ανακατευθύνεται σε μια σελίδα που μοιάζει με σελίδα υποστήριξης bitcoin ή πλατφόρμα εξόρυξης κρυπτονομισμάτων.

Στην πραγματικότητα, αυτές οι σελίδες έχουν στόχο να διαπράξουν οικονομικές απάτες. Οι χρήστες καλούνται να ολοκληρώσουν μια ψεύτικη διαδικασία ταυτοποίησης, να εισαγάγουν προσωπικές πληροφορίες και, τελικά, να παρέχουν στοιχεία πληρωμής.

Η παρακάτω επίθεση phishing ξεκίνησε με μια πρόσκληση μέσω Google Calendar. Ορισμένα από τα emails μοιάζουν πολύ με ειδοποιήσεις ημερολογίου, ενώ άλλα χρησιμοποιούν προσαρμοσμένη μορφή:

phishing 1

phishing 2

Αποκλεισμός της Επίθεσης

Για οργανισμούς που θέλουν να προστατεύσουν τους χρήστες από αυτού του είδους τις απειλές phishing, ακολουθούν μερικές πρακτικές προτάσεις:

● Προηγμένες λύσεις ασφάλειας email
Λύσεις όπως το Harmony Email & Collaboration μπορούν να ανιχνεύσουν και να αποκλείσουν αποτελεσματικά ακόμα και τις πιο εξελιγμένες προσπάθειες phishing – ακόμη και όταν εκμεταλλεύονται αξιόπιστες πλατφόρμες, όπως το Google Calendar και το Google Drawings.
Οι κορυφαίες λύσεις ασφαλείας περιλαμβάνουν σάρωση συνημμένων, ελέγχους φήμης URL και ανίχνευση ανωμαλιών με χρήση Τεχνητής Νοημοσύνης (AI).

● Παρακολούθηση χρήσης εφαρμογών τρίτων της Google
Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας που μπορούν να ανιχνεύουν και να ειδοποιούν για ύποπτη δραστηριότητα σε εφαρμογές τρίτων.

● Εφαρμογή ισχυρών μηχανισμών ταυτοποίησης
Μία από τις πιο σημαντικές ενέργειες είναι η υλοποίηση Πολυπαραγοντικής Ταυτοποίησης (MFA) για όλους τους επαγγελματικούς λογαριασμούς.
Επιπλέον, χρησιμοποιήστε εργαλεία ανάλυσης συμπεριφοράς που ανιχνεύουν ασυνήθιστες προσπάθειες σύνδεσης ή ύποπτες δραστηριότητες, όπως πλοήγηση σε ιστότοπους που σχετίζονται με κρυπτονομίσματα.

Πρακτικές συμβουλές για ιδιώτες

Για όσους ανησυχούν για τέτοιες απάτες στα προσωπικά τους email, ακολουθούν κάποιες προτάσεις:

● Να είστε προσεκτικοί με ψεύτικες προσκλήσεις εκδηλώσεων
Ελέγξτε αν η πρόσκληση περιέχει απροσδόκητες πληροφορίες ή αν σας ζητά να εκτελέσετε περίεργες ενέργειες (π.χ. CAPTCHA). Σε τέτοιες περιπτώσεις, αποφύγετε οποιαδήποτε αλληλεπίδραση.

● Εξετάστε προσεκτικά το εισερχόμενο περιεχόμενο
Σκεφτείτε πριν κάνετε κλικ. Τοποθετήστε το ποντίκι πάνω από τους συνδέσμους για να δείτε τον πραγματικό προορισμό τους και πληκτρολογήστε τη διεύθυνση URL στο Google για πρόσβαση στον ιστότοπο με πιο ασφαλή τρόπο.

● Ενεργοποιήστε τη Διπλή Επαλήθευση (2FA)
Για λογαριασμούς Google και άλλες πλατφόρμες που περιέχουν ευαίσθητα δεδομένα, ενεργοποιήστε τη Διπλή Επαλήθευση (2FA). Ακόμη και αν τα διαπιστευτήριά σας παραβιαστούν, η 2FA μπορεί να αποτρέψει τους επιτιθέμενους από την πρόσβαση στους λογαριασμούς σας.

«Συστήνουμε στους χρήστες να ενεργοποιήσουν τη ρύθμιση “γνωστοί αποστολείς” στο Google Calendar. Η συγκεκριμένη ρύθμιση βοηθά στην αντιμετώπιση αυτού του είδους phishing ειδοποιώντας τον χρήστη όταν λαμβάνει πρόσκληση από κάποιον που δεν βρίσκεται στις επαφές του ή με τον οποίο δεν έχει προηγούμενη αλληλεπίδραση μέσω email.»

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.