Google Calendar Alert: शेड्यूल मैनेज करने और टाइम मैनेजमेंट के लिए व्यापक रूप से इस्तेमाल किया जाने वाला गूगल कैलेंडर साइबर अपराधियों का निशाना बन गया है। 41 भाषाओं में 500 मिलियन से अधिक यूजर्स (सोर्स: Calendly.com) के साथ, इसकी लोकप्रियता ने दुर्भावनापूर्ण गतिविधियों को आकर्षित किया है।
Google Calendar Alert (image-istock)
चेक प्वाइंट के रिसर्चर्स ने हाल ही में एक फिशिंग अटैक का पता लगाया है जो गूगल कैलेंडर और गूगल ड्रॉइंग्स का उपयोग कर रहा है। साइबर अपराधी "सेंडर" हेडर को इस प्रकार से मॉडिफाई करते हैं कि ईमेल वैध प्रतीत हो और गूगल कैलेंडर की ओर से किसी जाने-पहचाने व्यक्ति द्वारा भेजा गया लगे। इस अभियान ने अब तक 300 ब्रांडों को प्रभावित किया है और केवल दो हफ्तों में 2,300 फिशिंग ईमेल देखे गए हैं।
शुरुआत में हमलावरों ने गूगल कैलेंडर इनवाइट्स का उपयोग किया, जिसमें गूगल फॉर्म्स के लिंक शामिल थे। हालांकि, जब सुरक्षा प्रोडक्ट ने इन्हें चिन्हित करना शुरू किया, तो उन्होंने अपनी रणनीति बदलकर गूगल ड्रॉइंग्स का उपयोग करना शुरू कर दिया। इन फिशिंग प्रयासों में पीड़ितों को संवेदनशील जानकारी साझा करने के लिए फंसाया जाता है, जिसे बाद में वित्तीय धोखाधड़ी, अनधिकृत लेन-देन और अन्य अकाउंट्स की सुरक्षा को दरकिनार करने के लिए उपयोग किया जाता है।
फिशिंग ईमेल अक्सर एक कैलेंडर फाइल (.ics) या फर्जी समर्थन पेजों के लिंक शामिल करते हैं। यूजर्स को फर्जी लैंडिंग पेज पर प्रमाणिकता पूर्ण करने, व्यक्तिगत जानकारी देने और पेमेंट जानकारी भरने के लिए गुमराह किया जाता है।
कैसे रहे साइबर अटैक से दूर
- अनजान इनवाइट्स के प्रति सतर्क रहें और किसी लिंक पर क्लिक करने से पहले उसे होवर करके जांचें।
- सभी अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल करें।
- गूगल सलाह देता है कि यूजर्स गूगल कैलेंडर में "Known Sender" सेटिंग एक्टिव करें, जो अनजान कॉन्टैक्ट से आने वाले इनवाइट को लेकर अलर्ट रहता है।
