不要被这个偷偷摸摸的谷歌日历垃圾邮件欺骗
您是否淹没了不认识的人的日历邀请?可能有一个不祥的原因: 根据网络安全公司卡巴斯基实验室 (Kaspersky Labs) 的说法,狡猾的骗子利用您可能不知道的设置将Google日历武器化。
Google会自动允许任何人向您发送邀请,除非您深入到应用程序的设置菜单并关闭该功能。这使您的新办公室伙伴可以将您添加到每周的会议中,或者让潜在的朋友邀请您喝咖啡,但同时也赋予坏演员同样的权力。
根据卡巴斯基的说法,垃圾邮件发送者可以向您发送虚假邀请,并带有指向网站的链接,祝贺您最近发现的意外之财。日历的主题和位置字段通常包含有关您可疑的好运的简短诱人信息,以鼓励您继续单击。如果您继续前进,您将面临一个页面,提示您输入银行或信用卡信息,以及关于他们为什么需要您的钱才能全额付款的脆弱解释。
这些网络钓鱼尝试似乎很明显,但与传统的电子邮件诈骗相比,它们具有优势。卡巴斯基 (Kaspersky) 的安全研究人员Maria Vergelis表示,这次袭击的新颖性使其变得危险。
Vergelis说: “'日历骗局' 是一个非常有效的方案,因为目前人们或多或少已经习惯了从电子邮件或信使接收垃圾邮件,并且不立即信任它们。”“但是,对于日历应用程序而言,情况可能并非如此,该应用程序的主要目的是组织信息而不是转移信息。”
2016年,类似的骗局袭击了苹果日历。
卡巴斯基建议关闭Google日历设置中的 “自动添加邀请” 选项,并在附近的 “查看选项” 菜单中取消选择 “显示拒绝的事件” 框。如果您仍然不确定如何导航潜在的骗局,请查看pCMag的指南,了解如何检测和避免钓鱼尝试。