最近Check Point 網路安全研究團隊發現新型態社交工程攻擊手法,利用Google日曆邀請和Google繪圖頁面來竊取使用者個資,截至今日,研究團隊在四周內觀察到了 4,000 多封此類網路釣魚郵件,已有 300 個品牌受到影響,這些攻擊範圍主要涵蓋教育機構、醫療保健服務、建築公司以及銀行。 攻擊者最初從使用Google日曆發送看似平常無害會議邀請開始,邀請中也嵌入了連結到Google Forms或Google Drawings的連結。然而,使用者將被要求點擊另一個通常偽裝成 reCAPTCHA連結,一旦按下連結,攻擊者便能利用獲得的敏感資訊進行金融詐騙或未授權交易等不法活動。