Google Takvim, kişilerin ve işletmelerin günlerini verimli bir şekilde planlamalarına yardımcı olmak için tasarlanmış, programları düzenlemek ve zamanı yönetmek için en iyi araçlardan biri. Google Takvim, 500 milyondan fazla kişi tarafından kullanılıyor ve 41 farklı dilde mevcut. Google Takvim’in popülaritesi ve verimliliği nedeniyle, siber suçluların hedefi haline gelmesi şaşırtıcı değil. Son zamanlarda, Check Point’teki siber güvenlik araştırmacıları, siber suçluların Google araçlarını (Google Takvim gibi) kötüye kullandıklarını gözlemledi. E-postaların çoğu, doğrudan Google Takvim’den geliyormuş gibi görünüyor. Dört haftada 4000 sahte Google Takvim davet e-postası
Siber suçlular, “gönderen” başlığını değiştirerek e-postaların bilinen ve güvenilir bir kişi adına Google Takvim aracılığıyla gönderilmiş gibi görünmesini sağlıyor. Araştırmacılara göre saldırılar son birkaç haftada daha yaygın hale geldi. Dört haftalık bir süre içinde bu nitelikteki yaklaşık 4.000 e-postanın gönderildiği ve 300’den fazla markanın taklit edildiği bildirildi.
E-postalar Gmail, Microsoft Outlook ve diğer mail hizmetlerinin e-posta tarama araçlarını atlatmak için Google Formlar veya Google Çizim’lere bir bağlantı içeren bir takvim linki veya dosyası (.ics) içeriyor. Kullanıcı yemi yuttuktan sonra, gönderiye göre, “genellikle sahte reCAPTCHA veya destek butonu olarak gizlenmiş” başka bir bağlantıya tıklaması isteniyor. Bu bağlantı da kullanıcıyı finansal dolandırıcılık için tasarlanmış bir sayfaya yönlendiriyor.
Google, kullanıcıların bu tür kimlik avı saldırılarından etkilenmemeleri için Gmail’in yerleşik filtreleme kurallarını ve bilinen gönderenler ayarını kullanmalarını öneriyor.
