Google | Phishing | Kalendář

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Phishingové útoky jsou zpravidla realizovány prostřednictvím e-mailů, zpráv nebo webových stránek. Podvodníci jsou však stále vynalézavější a soustavně hledají metody, jak dostat nebezpečné odkazy k uživateli. Kaspersky Lab zveřejnil v pondělí informace o novém způsobu, zneužívajícím pozvánky Kalendáře Google.

Phishing je technika, používaná k získávání citlivých údajů, jako jsou jména a hesla nebo čísla platebních karet. Zpravidla spočívá v nalákání uživatele na falešnou webovou stránku, kde je požadováno jejich přihlášení či zadání jiných dat. Útočníci se nejčastěji vydávají za bankovní instituce, sociální síť, platební portál či správce sítě.

Kalendář Google jako phishingová metoda

Útok je založený na jedné ze základních funkcí Kalendáře Google, která umožňuje pozvat na událost, schůzku nebo akci další uživatele. Těm je následně prostřednictvím e-mailu odeslána pozvánka, kterou mohou akceptovat, nebo odmítnout.

Útočníci zneužívají faktu, že Kalendář Google je uživateli považován za důvěryhodnou aplikaci. Je tak pravděpodobné, že příjemci tyto pozvánky a události nebudou ignorovat a mnohdy je bez dlouhého uvažování otevřou.

V případech tohoto „kalendářového phishingu“ byly do pozvánek vloženy odkazy, směřující na webovou stránku pod kontrolou útočníka. Zde na uživatele čekal formulář, který vyžadoval údaje o platební kartě a/nebo osobní údaje, což bylo zdůvodněno příslibem následného zaslání peněz.

Jak se útočí přes kalendářovou aplikaci?

Kaspersky zaznamenal největší vlnu těchto útoků v průběhu května. Největší problém přitom vidí v automatickém přidávání nepotvrzených událostí do kalendáře uživatele, které je v tomto případě nastaveno jako výchozí.

Pozvánka kalendáře má nastavený datum a čas, uživateli se pak s určitým předstihem zobrazí na displeji telefonu upozornění, obsahující mimo jiné odkaz na škodlivou webovou stránku. K úspěšnému útoku tak stačí poslat oběti nevyžádanou pozvánku.

Řešení je naštěstí poměrně jednoduché – spočívá ve vypnutí automatického přidávání pozvámek do kalendáře. Ve webové aplikaci Kalendář Google stačí přejít do nastavení (ikona s ozubeným kolečkem) a zde deaktivovat volbu Automaticky přidávat události z Gmailu do mého kalendáře.

My ještě doporučíme v nastavení mobilní aplikace Kalendář Google deaktivovat volbu Zobrazovat odmítnuté události. Samozřejmě nadále platí základní bezpečnostní pravidlo: na nedůvěryhodných webech nikdy nezadávat žádné osobní údaje.

Diskuze (7) Další článek: Měsíc má v sobě možná obří železný projektil

Témata článku: Google, Bezpečnost, Hacking, Gmail, Podvod, Phishing, Kalendář, Webová stránka, Aplikace, Události, Prostřednictví e-mailů, Kalendář Google, Údaj, Pozvánka, Odkaz, Uživatelé


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 23

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 150

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 136



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB