Kalendarz Google, czyli phishing w bonusie
2019-06-18 13:54
Phishing © fot. mat. prasowe
O pomysłowości cyberprzestępców przekonywać już właściwie nie trzeba. Stosowane przez nich sztuczki i techniki ewoluują niemal nieustannie. Ostatnio, jak donosi Kaspersky Lab, oszuści postanowili skorzystać z popularności, jaką cieszy się Kalendarz Google. Do ofiar wysyłano fałszywe, niechciane powiadomienia usługi oraz nakłaniano je do podania swoich informacji osobowych. Przestępcy bazowali na specjalnej funkcji kalendarza, która umożliwia automatyczne dodawanie zaproszeń i wydarzeń.
Przeczytaj także: Phishing żeruje na turystach
Bazujący na rzadko spotykanych wektorach ataków spam i phishing może stanowić dla przestępców niezwykle lukratywne narzędzie. Umożliwia on bowiem zwabienie nawet doświadczonych użytkowników, którzy na co dzień są w stanie niemal bezbłędnie rozpoznawać sieciowe zagrożenia. Mowa tu przede wszystkim o legalnych i zaufanych usługach, jak chociażby domyślne funkcje kalendarza poczty e-mail, wykorzystywane przez oszustów na potrzeby tzw. „phishingu kalendarzowego”.Wykryta w maju tego roku, potężna ilość niechcianych powiadomień z kalendarza, okazała się być powiązaną z wysyłką wyrafinowanych wiadomości spamowych. Skierowane do ofiar e-maile wykorzystywały popularną domyślną funkcję przeznaczoną dla osób korzystających z poczty Gmail na smartfonach: automatyczne dodawanie i powiadamianie o zaproszeniach w kalendarzu. Oszustwo polegało na wysyłaniu niechcianego zaproszenia zawierającego odsyłacz do strony phishingowej. Na ekranie głównym smartfona pojawiało się powiadomienie o zaproszeniu, zachęcające odbiorcę do kliknięcia odsyłacza.
W większości znanych przypadków użytkownik był przekierowywany do strony internetowej, która zawierała prostą ankietę z możliwością wygrania nagrody pieniężnej. Warunkiem otrzymania nagrody było zapłacenie opłaty manipulacyjnej. W tym celu użytkownik musiał podać swoje dane dotyczące karty płatniczej oraz uzupełnić kilka informacji osobowych, takich jak nazwisko, numer telefonu i adres. Dane te trafiały wprost do oszustów, którzy wykorzystywali je do kradzieży pieniędzy lub informacji identyfikacyjnych.
Oszustwo kalendarzowe jest niezwykle skuteczne, ponieważ ludzie w mniejszym bądź większym stopniu przyzwyczaili się do otrzymywania wiadomości spamowych na skrzynki poczty e-mail lub w komunikatorach i są wobec nich ostrożni. Sprawa wygląda zupełnie inaczej w przypadku aplikacji Kalendarz Google, której głównym celem nie jest przesyłanie, ale organizowanie informacji. Próbka, którą widzieliśmy, zawiera tekst z wyraźnie podejrzaną propozycją, jednak często zdarza się, że proste oszustwo staje się z czasem bardziej zaawansowane i podstępne. Na szczęście nie trzeba stosować żadnych wyrafinowanych środków bezpieczeństwa, aby nie paść ofiarą tego oszustwa – funkcja, która je umożliwia, może zostać łatwo wyłączona w ustawieniach kalendarza – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Phishing
Cyberprzestępcy wykorzystują kalendarze w smartfonach w celu rozprzestrzeniania fałszywych ofert
Porady bezpieczeństwa
Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć szkodliwego spamu:
- Wyłącz w swoim kalendarzu Google automatyczne dodawanie zaproszeń.
- Nigdy nie podawaj informacji osobowych, jeśli nie jesteś pewny, czy strona internetowa, na którą jesteś przekierowywany, jest autentyczna oraz bezpieczna.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego oferującego wszechstronną ochronę przed szerokim wachlarzem zagrożeń, np. Kaspersky Total Security.
Przeczytaj także:
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
-
![3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć]( "3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć [© Gerd Altmann z Pixabay]")
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Czym jest spear phishing i jak się przed nim chronić?]( "Czym jest spear phishing i jak się przed nim chronić?")
Czym jest spear phishing i jak się przed nim chronić?
-
![Cyberprzestępcy atakują branżę medyczną]( "Cyberprzestępcy atakują branżę medyczną [© Mohammad Usman z Pixabay]")
Cyberprzestępcy atakują branżę medyczną
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg]( "Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg")
Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
