Kyberútok hrozí i tam, kde byste ho nejspíš nečekali – třeba v oblíbené službě Google kalendář. Tu mohou zdarma využívat všichni, kdo mají Google účet. Na květnovou vlnu útoků prostřednictvím Google kalendářů upozornili výzkumníci z Kaspersky Lab.
Útok je založený na nevyžádaných pozvánkách na událost. Útočník do popisu události vloží odkaz na phishingovou stránku s krátkým dotazníkem. Za jeho vyplnění slibuje odměnu, ale aby ji uživatel získal, musí provést drobnou platbu. Tím kyberzločinci získají údaje o jeho platební kartě a další informace jako jméno či telefonní číslo, které mohou zneužít.
Jak se bránit útokům přes Google kalendář
Pokud vám přijde pozvánka od člověka s nímž žádné setkání neplánujete a ani ho neznáte, událost odstraňte. Případně si můžete v nastavení rovnou vypnout automatické přidávání pozvánek do kalendáře.
„Způsobů, kterými se útočníci snaží podvrhnout svůj obsah, bude přibývat. Podstata samotného útoku však zůstává podobná. Proto buďte opatrní při otevírání jakéhokoliv obsahu a dobře zvažte, jaká data o sobě poskytujete. S odhalením phishingové stránky vám navíc může pomoci kvalitní bezpečnostní software. Pokročilé nástroje umí rizikové odkazy zablokovat,“ uvedl Miloslav Lujka, expert projektu Digitální pevnost.
Zdroj: New Security Warning Issued For Google's 1.5 Billion Gmail And Calendar Users
