Истина где-то ниже
Сентябрь 12, 2019

Google Календарь хотят защитить от спамеров

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google.

Техника спама через интернет-сервисы Google

Проблема с вредоносными уведомлениями легитимных приложений существует уже несколько лет и касается не одного только Google Calendar. Как ранее рассказали эксперты Kaspersky, спамеры и прочие мошенники взяли на вооружение практически все сервисы IT-гиганта, включая Фото, Диск, Формы, Аналитику и другие. С похожими угрозами сталкивались и пользователи продуктов Apple.

Злоумышленникам играет на руку сквозная интеграция сервисов, благодаря которой одна служба может передавать данные другой без дополнительных проверок. Таким образом организаторы вредоносных кампаний обходят почтовые фильтры, доставляя пользователям спамерские и фишинговые сообщения.

Советы безопасности от Google

Эксперты компании не рассказали о мерах, с помощью которых они планируют устранить существующую угрозу. Отмечается только, что специалисты упорно работают над решением проблемы. Пользователей также призвали сообщать обо всех случаях спама через встроенные в Google Календарь средства обратной связи и специальное контекстное меню.

Разработчики отмечают, что при отправке жалобы на какое-либо мероприятие из календаря будут удалены все события того же организатора. Отправлять спам-репорт можно только с настольного компьютера — при ответе на входящее мероприятие со смартфона такой функции нет.

Самый надежный способ заблокировать поток вредоносной информации — отключить синхронизацию Календаря с прочими сервисами Google. Для этого в его настройках  следует выбрать опцию «Показывать только приглашения, на которые уже отправлен ответ» и ограничить автоматическое добавление мероприятий из Gmail.

Злоупотребление функциями сервисов Google

Ранее исследователи сообщили, что мошенники нашли применение особенности Gmail, благодаря которой пользователь может использовать разные вариации своего основного адреса с добавлением точки. Сервисы Google игнорируют этот знак, однако для сторонних сайтов каждый такой ящик оказывается независимым. В результате злоумышленники могут управлять множеством вредоносных кампаний с одного аккаунта Google.

Пользователи мобильного клиента Facebook оказались под атакой кликджекеров — мошенники обнаружили, что приложение позволяет использовать iframe-теги для скрытой отправки публикаций в ленту. Представители соцсети не посчитали эту функцию уязвимостью, сославшись на отсутствие угрозы для пользователей.

Онлайн-переводчик Google оказался удобным инструментом для фишинговых атак из-за функции копирования интернет-страниц. Благодаря ей преступники могли автоматически создавать копии легитимных сайтов и воровать учетные данные жертв.

Источник: //threatpost.ru/google-calendar-spam-is-about-to-end-brace-yourselves/34038/