数百万Gmail用户处于红色警报状态，并被告知立即打开谷歌设置

黑客已经找到了一种巧妙的新方法来攻击用户，如果您有谷歌帐户，明智的做法是立即打开一个简单的设置。最新的威胁是由检查点的团队发现的，它利用了那些使用谷歌日历的人。

这种危险始于看似无害的电子邮件，这些邮件会出现在bgmail的收件箱中，其中有一个链接，要求你在日历中添加一个日期。

为了让事情看起来更有说服力，骗子们利用流行的公司来欺骗人们——据估计，迄今为止已经有大约300个乐队被模仿。

如果用户被骗了，他们最终可能会把个人数据交给犯罪分子，然后被用来偷钱。

“由于谷歌日历在日常任务中的受欢迎程度和效率，难怪它成为网络罪犯的目标。最近，Check Point的网络安全研究人员发现，网络犯罪分子操纵了谷歌专用工具，即谷歌日历和谷歌图纸。”

“许多电子邮件看起来是合法的，因为它们似乎直接来自谷歌Calendar。”

这是一个不容忽视的日益增长的威胁，Check Point表示，研究人员在四周内发现了大约4000封此类网络钓鱼邮件。

骗局是如何运作的

•最初的电子邮件包括一个链接或日历文件（.ics）与谷歌表单或谷歌图纸的链接。

•用户然后被要求点击另一个链接，这通常伪装成一个假的验证码或支持按钮。

•点击链接后，用户被转发到一个看起来像加密货币挖掘登陆页面或比特币支持页面的页面。

•这些页面实际上是为了进行金融诈骗。一旦用户进入该页面，他们就会被要求完成一个虚假的身份验证过程，输入个人信息，并最终提供付款细节。

除了保持警惕和不接受日历邀请外，谷歌建议在谷歌日历中打开“已知发件人”设置。

我们建议用户在谷歌日历中启用“已知发件人”设置。当用户收到来自不在其联系人列表中的人的邀请和/或他们过去从未与之互动过的电子邮件地址时，此设置通过提醒用户，有助于防御此类网络钓鱼。”