A Google Naptár felhasználóit célzó új adathalász átverés veszélyeire figyelmeztetnek biztonsági szakértők. A támadók a Gmail-felhasználókat hamis naptármeghívókkal próbálják megtéveszteni, hogy személyes és pénzügyi adatokat szerezzenek meg tőlük – közölte a GB News.
A Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amely során a kiberbűnözők látszólag legitim naptármeghívókat küldenek a felhasználók postaládájába. A trükk a Google Naptár értesítések megbízható jellegére épít, kihasználva, hogy több mint 500 millió ember használja naponta ezt a szolgáltatást.
A csalók úgy módosítják a spam e-mailek fejlécét, hogy azok Google Calendar-értesítésnek tűnjenek. Céljuk, hogy a felhasználókat rávegyék a hamis értesítésekre való kattintásra, amelyek rosszindulatú Google-űrlapokra irányítják át őket. A kutatók olyan eseteket találtak, ahol kriptovaluták ürügyén próbáltak személyes adatokat megszerezni.
A Google Calendar népszerűsége és a mindennapi feladatokban való hatékonysága miatt nem csoda, hogy a kiberbűnözők célpontjává vált – magyarázták a Check Point kutatói.
A Google egy egyszerű beállítás módosítását javasolja a probléma kezelésére. A vállalat szóvivője javasolja a felhasználóknak, hogy engedélyezzék a Google Naptárban a ‘Csak ha a feladó ismert’ beállítást. Ez a beállítás segít az ilyen típusú adathalászat elleni védekezésben.
A beállítás módosításához a felhasználóknak a Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót.
A szakértők azt tanácsolják, hogy a felhasználók maradjanak éberek, és ne kattintsanak kéretlen naptármeghívókra vagy linkekre. Jake Moore, az ESET globális kiberbiztonsági tanácsadója hangsúlyozza: „Az eszköz biztonsági ellenőrzésének áttekintése remek módja annak, hogy megduplázzuk személyes adataink védelmét.”
A Google folyamatosan dolgozik a nem kívánt és potenciálisan veszélyes üzenetek blokkolásán, és állításuk szerint „a Gmailben található spamek, adathalászok és rosszindulatú programok több mint 99,9%-át” észleli.
Forrás: penzcentrum.hu
Borítókép: Pixabay