Google Workspace ekibi bugün, eski G Suite Basic ve Business kullanıcıları da dahil olmak üzere tüm müşterilerin kullanımına sunulan Google Takvim davetiyesi spam’lerini engellemek için yeni bir yöntemi kullanıma sunmaya başladığını duyurdu.
Google Workspace ekibi bugün, “Google Takviminizi spam’den uzak tutmaya yardımcı olmak için, artık etkinlikleri yalnızca tanıdığınız bir göndericiden geliyorsa takviminizde görüntülemek için bir seçenek belirleyebilirsiniz.” Dedi.
“Bu seçeneği belirlerseniz, bilinmeyen göndericilerden e-posta etkinlik davetleri almaya devam edersiniz, ancak bunlar yalnızca siz kabul ettikten sonra takviminizde görünür.”
Google’a göre, davetiye alacağınız bilinen gönderenler, aynı şirket etki alanınızdaki, kişi listenizdeki veya daha önce etkileşimde bulunduğunuz kişileri içerir.
Kullanıma sunulduktan sonra, Google Workspace yöneticileri, herkesten davetiyelere izin veren varsayılan seçenekten alan düzeyinde yeni seçeneğe geçebilir.
Daha önce yayınlanmış blok seçeneklerine ekler
2019’da daha önce bildirdiğimiz gibi Google, kötü niyetli kişilerin kötü niyetli takvim davetleriyle Google müşterilerine spam göndermesini engellemek için çözümler üzerinde çalışıyor.
İki yıl sonra şirket, tüm davetiyelerin varsayılan takvime otomatik olarak eklenmesi yerine yalnızca daha önce e-posta yoluyla kabul edilenlere (RSVP’d) izin veren yeni bir “Davetiyeleri otomatik olarak ekle” ayarını ekleyerek istenmeyen davetleri engellemeyi nihayet kolaylaştırdı.
Google, “Daha önce olduğu gibi, tüm davetiyelerin takviminizde veya yalnızca kabul ettiğiniz davetlerin görünmesini de seçebilirsiniz; bu da ekranı ihtiyaçlarınızı en iyi şekilde karşılayacak şekilde özelleştirmenize olanak tanır.”
“Ayrıca yöneticiler, Google Yönetici konsolunda kullanıcıları için varsayılan yanıt seçeneğini ayarlayabilir. Son kullanıcıların tercihlerini kendi Takvim ayarlarında belirtebileceğini unutmayın.”
Bu tür istenmeyen takvim davetleri, Google Takvim kullanıcılarını hedefleyen kimlik avı ve kötü amaçlı kampanyalarda tehdit aktörleri tarafından yaygın olarak kullanılır.
Çok sayıda hedefe ulaşabilen kimlik avı kampanyaları
Birçokları için davet spam’ı zararsız bir sorun gibi görünse de, spam takvim etkinlikleri, hedefleri kötü amaçlı URL’ler aracılığıyla kimlik avı açılış sayfalarına yönlendirmek için kullanılabilir.
Bu saldırıların nihai amacı, kurbanların kimlik bilgilerini toplamak veya daha da kötüsü, onlara hassas bilgileri çalmak veya ek kötü amaçlı yükleri dağıtmak için kullanılabilecek kötü amaçlı yazılım bulaştırmaktır.
Google Takvim tüm popüler platformlarda (web veya mobil uygulama olarak) kullanılabildiğinden, bu tür spam kampanyaları potansiyel olarak çok sayıda potansiyel kurbana ulaşabilir.
Böyle bir saldırının kaç hedefe ulaşabileceği hakkında bir fikir edinmek için, uygulamanın Google Play Store girişine göre Google Calendar Android uygulaması tek başına 1 milyardan fazla indirildi.