Google | Phishing | Kalendář

Útočit se dá už i přes kalendář. Ten od Googlu proto dostane ochranu, ale bránit se můžete už nyní

V polovině června tohoto roku zveřejnila společnost Kaspersky Lab informace o novém způsobu phishingu, zneužívajícím pozvánky Kalendáře Google. Čtvrt roku se zdánlivě nic nedělo a teprve tento týden se objevily informace, podle kterých Google pracuje na nápravě.

Jádro problému tkví v tom, jak kalendářová služba zpracovává pozvánky. Pokud chce uživatel pozvat někoho dalšího například na schůzku, přidá ho k události jako hosta. Tomuto uživateli je následně odeslán e-mail s pozvánkou a ve výchozím stavu je tato událost automaticky přidána do kalendáře.

Pozvánkový spam

Tuto vlastnost začali zneužívat útočníci, kteří obětem rozesílaly pozvánky, obsahující například odkazy na různé škodlivé stránky či malware. E-maily sice většinou „padaly“ do složky s nevyžádanou poštou, událost se však (jako nepotvrzená) přidala do kalendáře.

Pokud uživatel používal Kalendář Google na svém mobilním telefonu, zobrazilo se mu v určitém čase před začátkem události upozornění, které obsahovalo zmíněné škodlivé odkazy. Ty ho mohly zavést na stránky s malwarem či jiným škodlivým obsahem. Útočníci často událost definovali jako opakovanou, takže se notifikace zobrazovala třeba každý den.

Teprve v úterý 3. září se Google oficiálně vyjádřil k tomuto problému na stránkách podpory. Uvádí: „Jsme si vědomi spamu v Kalendáři a intenzivně pracujeme na vyřešení tohoto problému. Jakmile budou k dispozici další informace, zveřejníme je v rámci tohoto vlákna.“ Žádné další podrobnosti, jako je třeba předpokládaný termín vydání opravy, vývojáři neuvedli.

Bránit se můžete už teď

Pokud nechcete čekat na to, až Google vyřeší problém s phishingovými pozvánkami ve svém Kalendáři, můžete se bránit i sami. Stačí zakázat automatické přidávání pozvánek, takže se události, které jste neschválili, nebudou zobrazovat.

  1. Otevřete Kalendář Google.
  2. Klepněte na ozubené kolečko v horní liště a přejděte do Nastavení.
  3. V levé postranní nabídce přejděte do sekce Nastavení události.
  4. V rozbalovací nabídce Přidávat pozvánky automaticky zvolte možnost Ne, zobrazovat jen pozvánky s mou odpovědí.
  5. Pokračujte do sekce Události z Gmailu.
  6. Deaktivujte volbu Automaticky přidávat události z Gmailu do mého kalendáře.

Tímto způsobem alespoň do vydání oficiální opravy zajistíte, že se v Kalendáři Google bez vašeho vědomí neobjeví žádné události, které jste osobně neschválili. Toto opatření sice není ideální, protože omezuje užitečnou funkci, ale s ohledem na rostoucí četnost phishingových útoků je to vcelku praktické řešení.

Diskuze (6) Další článek: Americké město staví superškolu. Připomíná pevnost nebo vězení, má totiž odolat střelbě

Témata článku: Google, Podvod, Gmail, Malware, E-mail, Spam, Kaspersky Lab, Phishing, Kalendář, Uživatelé, Kalendář Google, Nastavení, Pozvánka


Určitě si přečtěte

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 30

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 108

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

Jak nahradit webkameru: jde to telefonem, zadarmo a s lepším obrazem

** Koronavirus donutil mnohé zaměstnance pracovat z domova ** V souvislosti s tím vzrostla poptávka po webových kamerách ** Webkameru ale nemusíte kupovat – stačí mobil a aplikace!

Karel Kilián | 15


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize