Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini. Об этом говорится в последнем отчёте аналитиков.
По словам исследователей, злоумышленники могут создавать приглашения на встречи или события, которые затем автоматически добавляются в календарь пользователя. Такие приглашения содержат ссылки на поддельные ресурсы, например, страницы для входа в электронную почту или облачные хранилища - и внешне выглядят достаточно правдоподобно, чтобы вызвать меньше подозрений у жертвы.
Аналитики отмечают, что подобные приглашения могут быть сгенерированы с помощью ИИ-ассистента Google Gemini, который при формировании описаний и заголовков событий подстраивается под контекст и стиль общения пользователя. Это делает фишинговый контент более адаптированным и эффективным, поскольку выглядит естественно среди обычных событий календаря.
Злоумышленники могут использовать такие механизмы для доставки фишинговых ссылок, сбора учётных данных пользователей или распространения вредоносного ПО через внешние ресурсы, замаскированные под легитимные сервисы. Использование приглашений в календаре усиливает давление на пользователя, поскольку многие люди склонны доверять запланированным событиям и реже проверяют ссылки в них.
Эксперты предупреждают, что этот метод представляет собой новый вектор социальной инженерии и требует от организаций и пользователей более внимательного отношения к неожиданным приглашениям, особенно тем, которые содержат внешние ссылки. Рекомендуется проверять отправителя события, не переходить по подозрительным ссылкам и, при необходимости, отключать автоматическое добавление событий из писем и сообщений.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.