你的谷歌日歷正受到黑客的攻擊，他們通過偽造電子郵件頭來訪問你的私人信息。這場網(wǎng)絡(luò)釣魚活動(dòng)可能會(huì)影響多達(dá)5億用戶，個(gè)人和公司的敏感信息有被竊取的風(fēng)險(xiǎn)——但你可以通過更改一個(gè)設(shè)置來確保安全。

谷歌日歷詐騙攻擊是如何運(yùn)作的

谷歌日歷的這次網(wǎng)絡(luò)釣魚活動(dòng)，最初是由Check Point軟件公司的網(wǎng)絡(luò)安全專家發(fā)現(xiàn)的。

攻擊者發(fā)送的邀請看起來就像谷歌日歷發(fā)出的普通邀請。為了使其可信，他們會(huì)修改邀請的電子郵件頭，使其看起來像是由合法公司或目標(biāo)認(rèn)識(shí)的人發(fā)送的。大多數(shù)邀請看起來與普通的谷歌日歷邀請一模一樣，而其他一些則采用自定義格式。

邀請中的鏈接會(huì)將目標(biāo)引導(dǎo)至一個(gè)網(wǎng)絡(luò)釣魚頁面，在這個(gè)頁面上，受害者會(huì)被哄著完成一個(gè) 假的身份驗(yàn)證流程，分享個(gè)人身份信息或公司信息，有時(shí)候，甚至?xí)窒碇Ц都?xì)節(jié)。竊取到的信息會(huì)被用于金融詐騙、 信用卡詐騙、冒用身份及其他欺詐活動(dòng)。

在意識(shí)到谷歌的郵件掃描功能會(huì)標(biāo)記這些惡意日歷邀請后，攻擊者調(diào)整了策略，開始使用谷歌表單（Google Forms）和谷歌繪圖（Google Drawings）。通過發(fā)送帶有谷歌表單或谷歌繪圖鏈接的日歷邀請文件（.ics），他們得以避開谷歌的安全掃描。

用戶打開谷歌表單后，會(huì)被引導(dǎo)點(diǎn)擊另一個(gè)鏈接，該鏈接指向一個(gè)偽裝成虛假的reCAPTCHA或支持頁面的網(wǎng)絡(luò)釣魚頁面。

更改此項(xiàng)谷歌設(shè)置以保護(hù)自己

谷歌建議更改谷歌日歷中的“已知發(fā)件人”設(shè)置，以防此類網(wǎng)絡(luò)仿冒和網(wǎng)絡(luò)釣魚攻擊。

1. 點(diǎn)擊谷歌日歷右上角的齒輪圖標(biāo)，然后點(diǎn)擊設(shè)置
2. 在左側(cè)你會(huì)看到菜單，點(diǎn)擊活動(dòng)設(shè)置。點(diǎn)擊將邀請?zhí)砑拥轿业娜諝v以打開下拉菜單。
3. 現(xiàn)在點(diǎn)擊僅當(dāng)發(fā)件人已知時(shí)

更改此設(shè)置后，添加到你日歷中的所有邀請將只包含來自你所在公司（域名相同）的人員、你通訊錄中的人員，或是你之前有過互動(dòng)的人員所發(fā)送的邀請。當(dāng)你收到不在你列表中的人或你之前未與之交流過的人發(fā)出的邀請時(shí)，你也會(huì)收到提醒。

與所有這類攻擊情況一樣，如果你不知道發(fā)件人是誰，就不要點(diǎn)擊鏈接。即使發(fā)件人是你認(rèn)識(shí)的人，最好也先聯(lián)系對方再次核實(shí)一下，尤其是當(dāng)邀請涉及意外的活動(dòng)或會(huì)議時(shí)。