לאחרונה, מתקבלים דיווחים רבים על שיטת דיוג חדשה באמצעות פגישות שנשלחות אל משתמשי Gmail ומופיעות ביומן באופן אוטומטי, גם אם עוד לא אישרו את הפגישה.
אז איך זה עובד בעצם?
פשוט מאוד, התוקף יוצר אירוע בלוח השנה עם כותרת מזמינה ובתוכן ההודעה מוסיף את הקישור הזדוני.
נבדוק בעצמנו:
1. נכנס אל היומן של גוגל דרך הכתובת הבאה:
https://calendar.google.com
2. ניצור אירוע חדש, נוסיף כותרת מזמינה ואורחים.
3. בתיאור הפגישה ניתן להוסיף מלל וגם קישורים, כפי שניתן לנחש התוקף מנצל את תיבת הטקסט הזו על מנת להציב בה קישורים זדוניים בדמות הזמנה לשיחה באמצעות Google Meet או Zoom או קישורים שקוצרו על ידי שירות לקיצור כתובות.
4. לאחר שכל השדות הנדרשים מולאו יש ללחוץ על שמור ולאחר מכן ללחוץ על בלי לשלוח.
5. כעת, הפגישה נרשמה ביומן של הקורבן למרות שאינו אישר אותה וכל שנותר לתוקף הוא לחכות שהקורבן יבחין בפגישה החשודה וילחץ על הקישור הזדוני.
כיצד להגן על עצמי?
1. ראשית והחשוב מכל, יש לדווח על הפגישה כספאם, כפי שרואים בסרטון:
2. לדווח על הקישור הזדוני באמצעות שירות Google Safe Browsing:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
