谷歌日历诈骗攻击的运作方式

谷歌日历的这次网络钓鱼活动，是由Check Point软件公司的网络安全专家发现的。攻击者发送的邀请看似普通，却会修改电子邮件头，使其看似来自合法公司或目标认识的人。大多数邀请与普通谷歌日历邀请无异，有些则采用自定义格式。邀请中的链接会将目标引导至网络钓鱼页面，受害者会在上面完成假的身份验证流程，从而分享个人或公司信息，甚至支付细节。这些信息会被用于各种欺诈活动。此外，攻击者后来调整策略，开始使用谷歌表单和谷歌绘图，通过发送带有相关链接的日历邀请文件来避开谷歌的安全扫描。

更改此项谷歌设置保安全

谷歌建议更改谷歌日历中的“已知发件人”设置，以防此类攻击。具体操作如下：首先点击谷歌日历右上角的齿轮图标，然后点击设置；接着在左侧菜单中点击活动设置，再点击将邀请添加到我的日历以打开下拉菜单；最后点击仅当发件人已知时。更改此设置后，添加到日历中的邀请将只来自特定人员。值得注意的是，若收到不明发件人的邀请，千万别点击链接。即便发件人是熟人，涉及意外活动或会议时，最好也先联系对方核实。