1,5 miliarda użytkowników Gmaila i Google Calendar narażonych jest na phishing. Jak podaje TechRadar phishing polega na fałszywych powiadomieniach o planowanych wydarzeniach.

Cyberprzestępcy wykorzystali zależność pomiędzy obiema aplikacjami, pozwalającymi na wysyłanie zaproszeń na wydarzenia w kalendarzu Google i użyciem poczty Gmail. Zaproszenia oprócz znajomych użytkowników aplikacji, mogą dodawać całkowicie obce osoby, posiadające dany adres e-mail. Jak wyjaśnia TechRadar powiadomienia o wydarzeniach z poczty elektronicznej były automatycznie dodawane do kalendarza Google.

Zaproszenia do wydarzeń mogą zawierać złośliwe odnośniki, które mogą być wykorzystane w celu przechwycenia danych do logowania w usługach cyfrowych.

Pracownicy Google zdają sobie sprawę o dużym zjawisku SPAM-u w Google Calendar i pracują nad rozwiązaniem tego problemu.