Új adathalász módszerrel támadják a Google-felhasználókat a kibercsalók, hamis naptármeghívókon keresztül próbálják személyes és pénzügyi adataikat megszerezni.
A Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amellyel a kiberbűnözők látszólag legitim naptármeghívókat küldenek a felhasználók postaládájába.
A trükk a Google Naptár értesítéseinek megbízható jellegére épít, kihasználva, hogy több mint 500 millió ember használja naponta ezt a szolgáltatást.
A csalók úgy módosítják a spam e-mailek fejlécét, hogy azok Google Calendar-értesítésnek tűnjenek. Amennyiben a felhasználók rákattintanak a hamis értesítésre, az egy rosszindulatú Google-űrlapra irányítja őket. A Check Point kutatói olyan eseteket találtak, ahol kriptovaluták ürügyén próbálták a felhasználók személyes adatokat megszerezni a kibercsalók – jelezte az Economx a GB News alapján.
A Google egy egyszerű beállítás módosítását javasolja a probléma kezelésére:
Engedélyezzék a Google Naptárban a „Csak ha ismert a feladó” beállítást, ami segít az ilyen típusú adathalászat elleni védekezésben.
A beállítás módosításához a felhasználóknak a Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót.
A Google folyamatosan dolgozik a nem kívánt és potenciálisan veszélyes üzenetek blokkolásán, és állításuk szerint „a Gmailben található spamek, adathalászok és rosszindulatú programok több mint 99,9 százalékát” észleli.
(Borítókép: Jakub Porzycki / NurPhoto / Getty Images)