Google | Phishing | Kalendář

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Phishingové útoky jsou zpravidla realizovány prostřednictvím e-mailů, zpráv nebo webových stránek. Podvodníci jsou však stále vynalézavější a soustavně hledají metody, jak dostat nebezpečné odkazy k uživateli. Kaspersky Lab zveřejnil v pondělí informace o novém způsobu, zneužívajícím pozvánky Kalendáře Google.

Phishing je technika, používaná k získávání citlivých údajů, jako jsou jména a hesla nebo čísla platebních karet. Zpravidla spočívá v nalákání uživatele na falešnou webovou stránku, kde je požadováno jejich přihlášení či zadání jiných dat. Útočníci se nejčastěji vydávají za bankovní instituce, sociální síť, platební portál či správce sítě.

Kalendář Google jako phishingová metoda

Útok je založený na jedné ze základních funkcí Kalendáře Google, která umožňuje pozvat na událost, schůzku nebo akci další uživatele. Těm je následně prostřednictvím e-mailu odeslána pozvánka, kterou mohou akceptovat, nebo odmítnout.

Útočníci zneužívají faktu, že Kalendář Google je uživateli považován za důvěryhodnou aplikaci. Je tak pravděpodobné, že příjemci tyto pozvánky a události nebudou ignorovat a mnohdy je bez dlouhého uvažování otevřou.

V případech tohoto „kalendářového phishingu“ byly do pozvánek vloženy odkazy, směřující na webovou stránku pod kontrolou útočníka. Zde na uživatele čekal formulář, který vyžadoval údaje o platební kartě a/nebo osobní údaje, což bylo zdůvodněno příslibem následného zaslání peněz.

Jak se útočí přes kalendářovou aplikaci?

Kaspersky zaznamenal největší vlnu těchto útoků v průběhu května. Největší problém přitom vidí v automatickém přidávání nepotvrzených událostí do kalendáře uživatele, které je v tomto případě nastaveno jako výchozí.

Pozvánka kalendáře má nastavený datum a čas, uživateli se pak s určitým předstihem zobrazí na displeji telefonu upozornění, obsahující mimo jiné odkaz na škodlivou webovou stránku. K úspěšnému útoku tak stačí poslat oběti nevyžádanou pozvánku.

Řešení je naštěstí poměrně jednoduché – spočívá ve vypnutí automatického přidávání pozvámek do kalendáře. Ve webové aplikaci Kalendář Google stačí přejít do nastavení (ikona s ozubeným kolečkem) a zde deaktivovat volbu Automaticky přidávat události z Gmailu do mého kalendáře.

My ještě doporučíme v nastavení mobilní aplikace Kalendář Google deaktivovat volbu Zobrazovat odmítnuté události. Samozřejmě nadále platí základní bezpečnostní pravidlo: na nedůvěryhodných webech nikdy nezadávat žádné osobní údaje.

Diskuze (7) Další článek: Měsíc má v sobě možná obří železný projektil

Témata článku: Google, Bezpečnost, Hacking, Gmail, Podvod, Phishing, Kalendář, Aplikace, Webová stránka, Prostřednictví e-mailů, Uživatelé, Kalendář Google, Odkaz, Pozvánka, Údaj, Události


Určitě si přečtěte

Co je to 5G a proč technický šéf T-Mobile US varuje před přílišným optimismem

Co je to 5G a proč technický šéf T-Mobile US varuje před přílišným optimismem

** Občas to vypadá, že 5G vyřeší úplně všechny problémy světa ** Zrychlí internet, pokryje venkov, umožní svět IoT ** Technický šéf amerického T-Mobilu před tímto pohledem varuje

Jakub Čížek | 29

7 nejvýkonnějších jaderných elektráren světa: Temelín ani Dukovany si neškrtnou

7 nejvýkonnějších jaderných elektráren světa: Temelín ani Dukovany si neškrtnou

** Představíme vám sedm nejvýkonnějších jaderných elektráren ** Srovnáme je s Temelínem, Dukovany a největší solární farmou ** Naznačíme, kde tkví hlavní výhody tohoto zdroje elektřiny

Karel Kilián | 115

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB