Новости UA.radio.fm

Вс. Июл 13th, 2025
Технологии

Как уберечься от новой схемы фишинга с приглашениями в календарь Microsoft 365

Июл 8, 2025

Загадочный способ мошенничества: как злоумышленники используют календарные приглашения для обмана

Современные киберпреступники постоянно ищут новые способы обойти системы защиты электронной почты. В последнее время появилась новая разновидность фишинга, которая умело обходит стандартные фильтры и заставляет пользователей поверить в легитимность сообщений. Вместо привычных подозрительных ссылок или вредоносных файлов злоумышленники используют доверенные инструменты — календарные приглашения.

Как работает эта схема: разбираемся по шагам

Мошенники создают поддельные уведомления о платёжных операциях или обновлениях подписки, которые выглядят как официальные сообщения от Microsoft 365. В этих сообщениях часто содержатся вложения с расширением .htm или .html, имитирующие страницы оплаты или входа в личный кабинет. В случае, если пользователь открывает такой файл, его могут заразить вредоносным ПО или украсть личные данные.

Интригующие приглашения прямо в ваш календарь

Помимо этого, злоумышленники прикрепляют к письму файлы с расширением .ics — стандартный формат календарных событий. Если в настройках Outlook или Microsoft 365 включена автоматическая обработка приглашений, такие события добавляются в ваш календарь без вашего ведома. Они могут иметь названия вроде «Платёж не прошёл» или «Аккаунт заблокирован», что вызывает тревогу и спешку.

Почему это опасно и как не попасться

Сам факт появления подозрительного события в календаре уже вызывает стресс и желание быстро разобраться. Однако реагировать на такие приглашения опасно: нажав «Принять» или «Отклонить», вы можете подтвердить активность своей почты или даже раскрыть свою личность злоумышленникам. Важно помнить, что даже просмотр события без взаимодействия может быть опасен.

Что делать, если в календаре появился подозрительный элемент

Если вы обнаружили в своем календаре незнакомое или подозрительное событие, не стоит кликать по нему, открывать вложения или отвечать на приглашение. Лучше всего оставить его в покое и провести дополнительные меры безопасности:

  • Не взаимодействуйте с событием — не кликайте, не открывайте и не отвечайте.
  • Проверьте свой аккаунт на наличие подозрительных активностей.
  • Сообщите о фишинге через официальные инструменты вашей системы — например, используйте встроенные функции отчета о мошенничестве.

Особенности работы различных версий Outlook и как обезопасить себя

Новые версии Outlook (десктоп и веб)

В последних версиях Outlook пропала возможность автоматически удалять или игнорировать приглашения с опцией «Удалить без ответа». Теперь единственный способ — вручную перемещать письма в корзину или использовать функцию «Игнорировать» в почтовом ящике. Однако даже эта опция не исключает появления подозрительных событий в календаре.

Классический Outlook и более старые версии

В более старых версиях Outlook есть возможность полностью отказаться от автоматического добавления приглашений в календарь. Для этого можно отключить автоматическую обработку входящих приглашений, что уменьшит риск заражения.

Как правильно реагировать и что делать дальше

Если вы получили подозрительное приглашение, рекомендуется:

  1. Не нажимайте на ссылки и не открывайте вложения.
  2. Не отвечайте и не отклоняйте приглашение, чтобы не подтвердить активность вашей почты.
  3. Сообщите о фишинге через встроенные инструменты или безопасные методы отправки отчетов.
  4. Проверьте безопасность своего аккаунта — смените пароли, включите двухфакторную аутентификацию.
  5. Обновите антивирусное программное обеспечение и проведите полное сканирование системы.

Как защитить себя в будущем

Для повышения уровня безопасности рекомендуется использовать надежный антивирус и антивирусные решения, которые предупреждают о фишинговых атаках. Важным шагом является использование сервисов для мониторинга утечки личных данных и автоматического выявления скомпрометированных учетных записей.

Также стоит быть внимательным к исходящим письмам и сообщениям с подозрительными вложениями или просьбами предоставить личную информацию. Регулярное обновление программного обеспечения и обучение правилам кибербезопасности помогут снизить риск стать жертвой мошенников.

Дарья Тимошенко

Дарья Тимошенко

Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты

By

Related Post

Технологии

Экологичный робот на солнечных батареях уничтожает сорняки без использования химикатов

Июл 12, 2025
Технологии

Искусственный интеллект в фокусе: последние новости, вызовы и достижения

Июл 12, 2025
Технологии

Утечка данных в системе Medicare: более 100 тысяч американцев под угрозой мошенничества

Июл 12, 2025

Вы могли пропустить

Спорт

Мiles Turner объясняет свой выбор покинуть Indiana и присоединиться к Milwaukee Bucks после финальной серии NBA

Украина

Взгляд на неудачи службы безопасности: разоблачение ошибок в попытке покушения на Трампа

Политика

Каш Пател развенчивает слухи о разладе внутри команды Трампа на фоне споров вокруг делопроизводства по делу Эпштейна

Спорт

Аарон Джадж установил быстрый рекорд — 350-й домашний забитый мяч в карьере за рекордно короткое время