Fišing putem kalendara cilja kancelarijske radnike i to je tehnika koja potiče još iz 2010. godine, a sada se ponovo pojavila, navedeno je u izvještaju kompanije Kaspersky.

Kako je navedeno, ova prevara, sada je fokusirana na B2B okruženje.

Napadači šalju mejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u tijelu poruke, dok se zlonamjerni linkovi kriju u opisu događaja.

Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsjetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju Microsoft.

Dok su prethodne kampanje bile usmjerene na privatne korisnike Google kalendara u masovnim napadima, ova metoda sada cilja kancelarijske radnike.

Organizacije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provjere neočekivane kalendarske pozive.

Fišing sa glasovnim porukama i izbjegavanje CAPTCHA provjere je prevara u kojoj fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obavještenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici.

Klikom na link pokreće se niz CAPTCHA verifikacija kako bi se zaobišli bezbjednosni botovi, a korisnik se na kraju preusmjerava na lažnu Google stranicu za prijavu koja potvrđuje email adrese i prikuplja pristupne podatke.

Ova višeslojna prevara ukazuje na potrebu za programima obuke zaposlenih, kao što su interaktivni moduli za prepoznavanje sumnjivih linkova, kao i napredna rješenja za zaštitu e-mail servera koji detektuju i blokiraju ovakve prikrivene taktike.

Zaobilaženje multifaktorske autentifikacije putem lažnih prijava na servise u Cloudu je prevara putem koje ove sofisticirane fišing kampanje ciljaju multifaktorsku autentifikaciju (MFA) imitirajući servise kao što je pCloud (provajder za skladištenje podataka u Cloudu koji nudi enkriptovano čuvanje fajlova, dijeljenje i bekap).

Ovi mejlovi, maskirani kao neutralna podrška u vidu praćenja prethodnog kontakta, vode do lažnih stranica za prijavu na domenima koji liče na originalne (npr. pcloud. online).

Stranice komuniciraju sa pravim pCloud servisom putem API-ja, potvrđujući email adrese i tražeći jednokratne šifre (OTP) i lozinke, čime napadači dobijaju pristup nalogu nakon uspješne prijave.

Da bi se suprotstavile ovome, organizacije bi trebalo da uvedu obaveznu obuku iz sajber bezbjednosti i da implementiraju rješenja za zaštitu e-pošte koji prepoznaje lažne domene i napade pokrenute putem API-ja.