Google Naptár meghívókban terjednek adathalász linkek
Ön is kapott naptárbejegyzés formájában meghívót ismeretlen feladótól? Az ok egyszerű: a bűnözők a Google Naptár alapbeállítását használják ki az adathalász támadások indítására.
A Google Naptár alapbeállítása megengedi mindenkinek, hogy küldjön nekünk egy meghívót, hacsak nem merülünk el a beállításokban, és át nem állítjuk ezt a funkciót. Az alapbeállítás könnyűvé teszi, hogy az új irodai munkatársak is meghívjanak az új értekezletekre vagy megengedi barátunknak, hogy kávéra invitáljon, de a bűnözők előtt is megnyitja a kaput az adathalászatra.
Az adathalász meghívó általában egy értékes nyereményt kínál fel, mint például a következő képen is szereplő Apple X telefon, melynek átvételéhez semmi más sem kell, csak rákattintani záros határidőn belül az adott linkre.
Ezen a linken viszont a bankkártya adatainkat is elkérik, ennek okára viszont csupán egy homályos magyarázat érkezik – a bankkártya adatokat saját célokra használják fel. De ugyanúgy felhasználónév, jelszó kombinációt is elkérhetnek, és igen, akadnak olyanok, akik annyira szeretnének egy új telefont, hogy meg is adják ezeket az adataikat.
Ez a támadás újdonsága miatt hatásos, hiszen az emberek mostanáig már megszokták, hogy kéretlen üzenetek érkeznek e-mailben vagy az üzenetküldőkön keresztül, a Naptár alkalmazás azonban mindeddig érintetlen terület volt.
A támadás ellen a Google Naptár beállítások módosításával védekezhetünk: a Google Calendar weboldalán a fogaskerék ikon a Beállítások menüpont, ott az Eseménybeállítások menüpontnál a Meghívók automatikus hozzáadása lehetőségnél állítsuk át Nem, csak azok a meghívások jelenjenek meg, amelyekre válaszoltam opcióra, így az idegen meghívók nem jelennek meg automatikusan az eseményeink között. Természetesen az is megoldás, ha nem kattintunk az ismeretlen események leírásában szereplő linkekre.
Forrás: https://virusirto.hu