eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Kalendarz Google, czyli phishing w bonusie

Kalendarz Google, czyli phishing w bonusie

2019-06-18 13:54

Kalendarz Google, czyli phishing w bonusie

Phishing © fot. mat. prasowe

O pomysłowości cyberprzestępców przekonywać już właściwie nie trzeba. Stosowane przez nich sztuczki i techniki ewoluują niemal nieustannie. Ostatnio, jak donosi Kaspersky Lab, oszuści postanowili skorzystać z popularności, jaką cieszy się Kalendarz Google. Do ofiar wysyłano fałszywe, niechciane powiadomienia usługi oraz nakłaniano je do podania swoich informacji osobowych. Przestępcy bazowali na specjalnej funkcji kalendarza, która umożliwia automatyczne dodawanie zaproszeń i wydarzeń.
Bazujący na rzadko spotykanych wektorach ataków spam i phishing może stanowić dla przestępców niezwykle lukratywne narzędzie. Umożliwia on bowiem zwabienie nawet doświadczonych użytkowników, którzy na co dzień są w stanie niemal bezbłędnie rozpoznawać sieciowe zagrożenia. Mowa tu przede wszystkim o legalnych i zaufanych usługach, jak chociażby domyślne funkcje kalendarza poczty e-mail, wykorzystywane przez oszustów na potrzeby tzw. „phishingu kalendarzowego”.

Wykryta w maju tego roku, potężna ilość niechcianych powiadomień z kalendarza, okazała się być powiązaną z wysyłką wyrafinowanych wiadomości spamowych. Skierowane do ofiar e-maile wykorzystywały popularną domyślną funkcję przeznaczoną dla osób korzystających z poczty Gmail na smartfonach: automatyczne dodawanie i powiadamianie o zaproszeniach w kalendarzu. Oszustwo polegało na wysyłaniu niechcianego zaproszenia zawierającego odsyłacz do strony phishingowej. Na ekranie głównym smartfona pojawiało się powiadomienie o zaproszeniu, zachęcające odbiorcę do kliknięcia odsyłacza.

W większości znanych przypadków użytkownik był przekierowywany do strony internetowej, która zawierała prostą ankietę z możliwością wygrania nagrody pieniężnej. Warunkiem otrzymania nagrody było zapłacenie opłaty manipulacyjnej. W tym celu użytkownik musiał podać swoje dane dotyczące karty płatniczej oraz uzupełnić kilka informacji osobowych, takich jak nazwisko, numer telefonu i adres. Dane te trafiały wprost do oszustów, którzy wykorzystywali je do kradzieży pieniędzy lub informacji identyfikacyjnych.
Oszustwo kalendarzowe jest niezwykle skuteczne, ponieważ ludzie w mniejszym bądź większym stopniu przyzwyczaili się do otrzymywania wiadomości spamowych na skrzynki poczty e-mail lub w komunikatorach i są wobec nich ostrożni. Sprawa wygląda zupełnie inaczej w przypadku aplikacji Kalendarz Google, której głównym celem nie jest przesyłanie, ale organizowanie informacji. Próbka, którą widzieliśmy, zawiera tekst z wyraźnie podejrzaną propozycją, jednak często zdarza się, że proste oszustwo staje się z czasem bardziej zaawansowane i podstępne. Na szczęście nie trzeba stosować żadnych wyrafinowanych środków bezpieczeństwa, aby nie paść ofiarą tego oszustwa – funkcja, która je umożliwia, może zostać łatwo wyłączona w ustawieniach kalendarza – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

fot. mat. prasowe

Phishing

Cyberprzestępcy wykorzystują kalendarze w smartfonach w celu rozprzestrzeniania fałszywych ofert


Porady bezpieczeństwa


Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć szkodliwego spamu:
  • Wyłącz w swoim kalendarzu Google automatyczne dodawanie zaproszeń.
  • Nigdy nie podawaj informacji osobowych, jeśli nie jesteś pewny, czy strona internetowa, na którą jesteś przekierowywany, jest autentyczna oraz bezpieczna.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego oferującego wszechstronną ochronę przed szerokim wachlarzem zagrożeń, np. Kaspersky Total Security.

oprac. : eGospodarka.pl

Więcej na ten temat: ataki hakerów, cyberzagrożenia, phishing

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: