Google | Phishing | Kalendář

Útočit se dá už i přes kalendář. Ten od Googlu proto dostane ochranu, ale bránit se můžete už nyní

V polovině června tohoto roku zveřejnila společnost Kaspersky Lab informace o novém způsobu phishingu, zneužívajícím pozvánky Kalendáře Google. Čtvrt roku se zdánlivě nic nedělo a teprve tento týden se objevily informace, podle kterých Google pracuje na nápravě.

Jádro problému tkví v tom, jak kalendářová služba zpracovává pozvánky. Pokud chce uživatel pozvat někoho dalšího například na schůzku, přidá ho k události jako hosta. Tomuto uživateli je následně odeslán e-mail s pozvánkou a ve výchozím stavu je tato událost automaticky přidána do kalendáře.

Pozvánkový spam

Tuto vlastnost začali zneužívat útočníci, kteří obětem rozesílaly pozvánky, obsahující například odkazy na různé škodlivé stránky či malware. E-maily sice většinou „padaly“ do složky s nevyžádanou poštou, událost se však (jako nepotvrzená) přidala do kalendáře.

Pokud uživatel používal Kalendář Google na svém mobilním telefonu, zobrazilo se mu v určitém čase před začátkem události upozornění, které obsahovalo zmíněné škodlivé odkazy. Ty ho mohly zavést na stránky s malwarem či jiným škodlivým obsahem. Útočníci často událost definovali jako opakovanou, takže se notifikace zobrazovala třeba každý den.

Teprve v úterý 3. září se Google oficiálně vyjádřil k tomuto problému na stránkách podpory. Uvádí: „Jsme si vědomi spamu v Kalendáři a intenzivně pracujeme na vyřešení tohoto problému. Jakmile budou k dispozici další informace, zveřejníme je v rámci tohoto vlákna.“ Žádné další podrobnosti, jako je třeba předpokládaný termín vydání opravy, vývojáři neuvedli.

Bránit se můžete už teď

Pokud nechcete čekat na to, až Google vyřeší problém s phishingovými pozvánkami ve svém Kalendáři, můžete se bránit i sami. Stačí zakázat automatické přidávání pozvánek, takže se události, které jste neschválili, nebudou zobrazovat.

  1. Otevřete Kalendář Google.
  2. Klepněte na ozubené kolečko v horní liště a přejděte do Nastavení.
  3. V levé postranní nabídce přejděte do sekce Nastavení události.
  4. V rozbalovací nabídce Přidávat pozvánky automaticky zvolte možnost Ne, zobrazovat jen pozvánky s mou odpovědí.
  5. Pokračujte do sekce Události z Gmailu.
  6. Deaktivujte volbu Automaticky přidávat události z Gmailu do mého kalendáře.

Tímto způsobem alespoň do vydání oficiální opravy zajistíte, že se v Kalendáři Google bez vašeho vědomí neobjeví žádné události, které jste osobně neschválili. Toto opatření sice není ideální, protože omezuje užitečnou funkci, ale s ohledem na rostoucí četnost phishingových útoků je to vcelku praktické řešení.

Diskuze (6) Další článek: Americké město staví superškolu. Připomíná pevnost nebo vězení, má totiž odolat střelbě

Témata článku: Google, Gmail, Malware, E-mail, Kaspersky Lab, Spam, Phishing, Podvod, Kalendář, Uživatelé, Pozvánka, Nastavení, Kalendář Google


Určitě si přečtěte

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 50

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů