Kalendarz Google, czyli phishing w bonusie
2019-06-18 13:54
Phishing © fot. mat. prasowe
Przeczytaj także: Phishing żeruje na turystach
Bazujący na rzadko spotykanych wektorach ataków spam i phishing może stanowić dla przestępców niezwykle lukratywne narzędzie. Umożliwia on bowiem zwabienie nawet doświadczonych użytkowników, którzy na co dzień są w stanie niemal bezbłędnie rozpoznawać sieciowe zagrożenia. Mowa tu przede wszystkim o legalnych i zaufanych usługach, jak chociażby domyślne funkcje kalendarza poczty e-mail, wykorzystywane przez oszustów na potrzeby tzw. „phishingu kalendarzowego”.Wykryta w maju tego roku, potężna ilość niechcianych powiadomień z kalendarza, okazała się być powiązaną z wysyłką wyrafinowanych wiadomości spamowych. Skierowane do ofiar e-maile wykorzystywały popularną domyślną funkcję przeznaczoną dla osób korzystających z poczty Gmail na smartfonach: automatyczne dodawanie i powiadamianie o zaproszeniach w kalendarzu. Oszustwo polegało na wysyłaniu niechcianego zaproszenia zawierającego odsyłacz do strony phishingowej. Na ekranie głównym smartfona pojawiało się powiadomienie o zaproszeniu, zachęcające odbiorcę do kliknięcia odsyłacza.
W większości znanych przypadków użytkownik był przekierowywany do strony internetowej, która zawierała prostą ankietę z możliwością wygrania nagrody pieniężnej. Warunkiem otrzymania nagrody było zapłacenie opłaty manipulacyjnej. W tym celu użytkownik musiał podać swoje dane dotyczące karty płatniczej oraz uzupełnić kilka informacji osobowych, takich jak nazwisko, numer telefonu i adres. Dane te trafiały wprost do oszustów, którzy wykorzystywali je do kradzieży pieniędzy lub informacji identyfikacyjnych.
Oszustwo kalendarzowe jest niezwykle skuteczne, ponieważ ludzie w mniejszym bądź większym stopniu przyzwyczaili się do otrzymywania wiadomości spamowych na skrzynki poczty e-mail lub w komunikatorach i są wobec nich ostrożni. Sprawa wygląda zupełnie inaczej w przypadku aplikacji Kalendarz Google, której głównym celem nie jest przesyłanie, ale organizowanie informacji. Próbka, którą widzieliśmy, zawiera tekst z wyraźnie podejrzaną propozycją, jednak często zdarza się, że proste oszustwo staje się z czasem bardziej zaawansowane i podstępne. Na szczęście nie trzeba stosować żadnych wyrafinowanych środków bezpieczeństwa, aby nie paść ofiarą tego oszustwa – funkcja, która je umożliwia, może zostać łatwo wyłączona w ustawieniach kalendarza – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Phishing
Porady bezpieczeństwa
Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć szkodliwego spamu:
- Wyłącz w swoim kalendarzu Google automatyczne dodawanie zaproszeń.
- Nigdy nie podawaj informacji osobowych, jeśli nie jesteś pewny, czy strona internetowa, na którą jesteś przekierowywany, jest autentyczna oraz bezpieczna.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego oferującego wszechstronną ochronę przed szerokim wachlarzem zagrożeń, np. Kaspersky Total Security.
oprac. : eGospodarka.pl
Przeczytaj także
-
Samorządy wciąż mocno narażone na cyberataki
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
Czym jest spear phishing i jak się przed nim chronić?
-
Cyberprzestępcy atakują branżę medyczną
-
Cyberataki DDoS: Polska celem nr 1
-
Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg
-
Cyberprzestępcy to już nie są "zwykli" hakerzy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)