Google | Kalendář | Phishing

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Pozvánky služby Kalendář Google jsou zneužívány k phishingu. Jak se bránit?

Phishingové útoky jsou zpravidla realizovány prostřednictvím e-mailů, zpráv nebo webových stránek. Podvodníci jsou však stále vynalézavější a soustavně hledají metody, jak dostat nebezpečné odkazy k uživateli. Kaspersky Lab zveřejnil v pondělí informace o novém způsobu, zneužívajícím pozvánky Kalendáře Google.

Phishing je technika, používaná k získávání citlivých údajů, jako jsou jména a hesla nebo čísla platebních karet. Zpravidla spočívá v nalákání uživatele na falešnou webovou stránku, kde je požadováno jejich přihlášení či zadání jiných dat. Útočníci se nejčastěji vydávají za bankovní instituce, sociální síť, platební portál či správce sítě.

Kalendář Google jako phishingová metoda

Útok je založený na jedné ze základních funkcí Kalendáře Google, která umožňuje pozvat na událost, schůzku nebo akci další uživatele. Těm je následně prostřednictvím e-mailu odeslána pozvánka, kterou mohou akceptovat, nebo odmítnout.

Útočníci zneužívají faktu, že Kalendář Google je uživateli považován za důvěryhodnou aplikaci. Je tak pravděpodobné, že příjemci tyto pozvánky a události nebudou ignorovat a mnohdy je bez dlouhého uvažování otevřou.

V případech tohoto „kalendářového phishingu“ byly do pozvánek vloženy odkazy, směřující na webovou stránku pod kontrolou útočníka. Zde na uživatele čekal formulář, který vyžadoval údaje o platební kartě a/nebo osobní údaje, což bylo zdůvodněno příslibem následného zaslání peněz.

Jak se útočí přes kalendářovou aplikaci?

Kaspersky zaznamenal největší vlnu těchto útoků v průběhu května. Největší problém přitom vidí v automatickém přidávání nepotvrzených událostí do kalendáře uživatele, které je v tomto případě nastaveno jako výchozí.

Pozvánka kalendáře má nastavený datum a čas, uživateli se pak s určitým předstihem zobrazí na displeji telefonu upozornění, obsahující mimo jiné odkaz na škodlivou webovou stránku. K úspěšnému útoku tak stačí poslat oběti nevyžádanou pozvánku.

Řešení je naštěstí poměrně jednoduché – spočívá ve vypnutí automatického přidávání pozvámek do kalendáře. Ve webové aplikaci Kalendář Google stačí přejít do nastavení (ikona s ozubeným kolečkem) a zde deaktivovat volbu Automaticky přidávat události z Gmailu do mého kalendáře.

My ještě doporučíme v nastavení mobilní aplikace Kalendář Google deaktivovat volbu Zobrazovat odmítnuté události. Samozřejmě nadále platí základní bezpečnostní pravidlo: na nedůvěryhodných webech nikdy nezadávat žádné osobní údaje.

Diskuze (7) Další článek: Měsíc má v sobě možná obří železný projektil

Témata článku: Google, Bezpečnost, Hacking, Gmail, Kalendář, Podvod, Phishing, Prostřednictví e-mailů, Události, Žně, Pozvánka, Kalendář Google, Webová stránka, Aplikace, Uživatelé, Zaslání, Odkaz, Údaj


Určitě si přečtěte

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky