【橋唔怕舊】Google Calendar Spam 大把人上當

一般大眾已經能夠輕鬆應付詐騙電郵及短訊，但係唔知點解，响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」，立亂打開嚟睇，傻更更中招。

Kaspersky 最近發表文章，指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊，當中以 Calendar 最多人用，因此亦最多人中招。

黑客採用嘅方法非常簡單，就係利用 Google Calendar 預設嘅默認功能，識得自動添加日曆邀請和通知，如是者，只要黑客擁有對方嘅電郵地址，就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加，所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊，所以會戇居居開咗，之後又傻更更送上信用卡及個人資料。

Kaspersky  研究員Maria Vergelis 指出，「日曆騙局」係非常有效嘅攻擊方案，似乎大家對 Google Calendar 嘅 Spam 嘅抵抗力特別低。Maria 補充話黑客嘅 Spam 寫得越來越成熟，驟眼望未免會即時引起懷疑。不過，要杜絕呢種 Spam 簡直易過借火。

方法好簡單，只需於 Google Calendar 嘅設定選單之中「活動設定（Event Settings）」內，喺「自動新增邀請（automatically add invitations）」一欄揀選「不，只顯不示我已經回覆的邀請（No, only show invitations to which I’ve responded）」；此外，緊記取消「畫面顯示設定（ View Options）」內的「顯示已拒絕的活動（Show declined events）」，咁就搞掂。

除 Google Calendar 之外，不法份子亦利用其他 Google Service 製造大量 Spam，如 Google Photos、Google Forms、Google Drive 甚至 Google Analytics，大家要小心。

資料來源：https://bit.ly/2wLKf6D、https://bit.ly/2F6gXnY

相關文章：【唔係倫敦金】提防 變臉詐騙 電郵 London Blue 轉攻亞洲企業