Хакеры используют Google Calendar для обхода спам-фильтров
habr.comВ рамках фишинговой кампании хакеры используют приглашения Google Calendar и страницы Google Drawings для кражи учётных данных, обходя спам-фильтры.По данным Check Point, которая отслеживает фишинговую атаку, злоумышленники нацелились на 300 брендов, отправив более 4000 писем за четыре недели.Атаки были направлены на широкий круг компаний, включая образовательные учреждения, службы здравоохранения, строительные фирмы и банки.Сначала злоумышленники используют Google Calendar для отправки приглашений на встречи, которые выглядят довольно безобидно.
В эти приглашения встроена ссылка, ведущая на Google Forms или Google Drawings, а уже там пользователю предлагают нажать на другую ссылку, обычно замаскированную под reCaptcha или кнопку поддержки.Исследователи сообщили BleepingComputer, что использование служб Google Calendar позволит обходить спам-фильтры, поскольку приглашения приходят от законного сервиса Google.Исследователи поделились изображением заголовков электронных писем, показывающим, что они прошли проверки безопасности электронной почты DKIM, SPF и DMARC.
