【橋唔怕舊】Google Calendar Spam 大把人上當
一般大眾已經能夠輕鬆應付詐騙電郵及短訊,但係唔知點解,响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」,立亂打開嚟睇,傻更更中招。
Kaspersky 最近發表文章,指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊,當中以 Calendar 最多人用,因此亦最多人中招。
黑客採用嘅方法非常簡單,就係利用 Google Calendar 預設嘅默認功能,識得自動添加日曆邀請和通知,如是者,只要黑客擁有對方嘅電郵地址,就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加,所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊,所以會戇居居開咗,之後又傻更更送上信用卡及個人資料。
Kaspersky 研究員Maria Vergelis 指出,「日曆騙局」係非常有效嘅攻擊方案,似乎大家對 Google Calendar 嘅 Spam 嘅抵抗力特別低。Maria 補充話黑客嘅 Spam 寫得越來越成熟,驟眼望未免會即時引起懷疑。不過,要杜絕呢種 Spam 簡直易過借火。
方法好簡單,只需於 Google Calendar 嘅設定選單之中「活動設定(Event Settings)」內,喺「自動新增邀請(automatically add invitations)」一欄揀選「不,只顯不示我已經回覆的邀請(No, only show invitations to which I’ve responded)」;此外,緊記取消「畫面顯示設定( View Options)」內的「顯示已拒絕的活動(Show declined events)」,咁就搞掂。
除 Google Calendar 之外,不法份子亦利用其他 Google Service 製造大量 Spam,如 Google Photos、Google Forms、Google Drive 甚至 Google Analytics,大家要小心。
資料來源:https://bit.ly/2wLKf6D、https://bit.ly/2F6gXnY
相關文章:【唔係倫敦金】提防 變臉詐騙 電郵 London Blue 轉攻亞洲企業