Google | Phishing | Kalendář

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Phishingové útoky jsou zpravidla realizovány prostřednictvím e-mailů, zpráv nebo webových stránek. Podvodníci jsou však stále vynalézavější a soustavně hledají metody, jak dostat nebezpečné odkazy k uživateli. Kaspersky Lab zveřejnil v pondělí informace o novém způsobu, zneužívajícím pozvánky Kalendáře Google.

Phishing je technika, používaná k získávání citlivých údajů, jako jsou jména a hesla nebo čísla platebních karet. Zpravidla spočívá v nalákání uživatele na falešnou webovou stránku, kde je požadováno jejich přihlášení či zadání jiných dat. Útočníci se nejčastěji vydávají za bankovní instituce, sociální síť, platební portál či správce sítě.

Kalendář Google jako phishingová metoda

Útok je založený na jedné ze základních funkcí Kalendáře Google, která umožňuje pozvat na událost, schůzku nebo akci další uživatele. Těm je následně prostřednictvím e-mailu odeslána pozvánka, kterou mohou akceptovat, nebo odmítnout.

Útočníci zneužívají faktu, že Kalendář Google je uživateli považován za důvěryhodnou aplikaci. Je tak pravděpodobné, že příjemci tyto pozvánky a události nebudou ignorovat a mnohdy je bez dlouhého uvažování otevřou.

V případech tohoto „kalendářového phishingu“ byly do pozvánek vloženy odkazy, směřující na webovou stránku pod kontrolou útočníka. Zde na uživatele čekal formulář, který vyžadoval údaje o platební kartě a/nebo osobní údaje, což bylo zdůvodněno příslibem následného zaslání peněz.

Jak se útočí přes kalendářovou aplikaci?

Kaspersky zaznamenal největší vlnu těchto útoků v průběhu května. Největší problém přitom vidí v automatickém přidávání nepotvrzených událostí do kalendáře uživatele, které je v tomto případě nastaveno jako výchozí.

Pozvánka kalendáře má nastavený datum a čas, uživateli se pak s určitým předstihem zobrazí na displeji telefonu upozornění, obsahující mimo jiné odkaz na škodlivou webovou stránku. K úspěšnému útoku tak stačí poslat oběti nevyžádanou pozvánku.

Řešení je naštěstí poměrně jednoduché – spočívá ve vypnutí automatického přidávání pozvámek do kalendáře. Ve webové aplikaci Kalendář Google stačí přejít do nastavení (ikona s ozubeným kolečkem) a zde deaktivovat volbu Automaticky přidávat události z Gmailu do mého kalendáře.

My ještě doporučíme v nastavení mobilní aplikace Kalendář Google deaktivovat volbu Zobrazovat odmítnuté události. Samozřejmě nadále platí základní bezpečnostní pravidlo: na nedůvěryhodných webech nikdy nezadávat žádné osobní údaje.

Diskuze (7) Další článek: Měsíc má v sobě možná obří železný projektil

Témata článku: Google, Bezpečnost, Hacking, Gmail, Phishing, Podvod, Kalendář, Webová stránka, Události, Uživatelé, Prostřednictví e-mailů, Odkaz, Kalendář Google, Údaj, Aplikace, Pozvánka


Určitě si přečtěte



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB