A Google naptárján át támadnak a bűnözők

2019.06.24. 12:07

Trükkösen kihasználják az egyik kevésbé ismert funkcióját.

Újabb gyöngyszemmel bővült az adathalászok repertoárja, ezúttal specifikusan a Gmailt használókat vették célba. A jelek szerint orosz anyanyelvű bűnözők felfedezték, hogy amennyiben eseménymeghívót csatolnak a leveleikbe, akkor alapértelmezett beállítások mellett a Google Naptár automatikusan menti az eseményt az áldozataik naptárjába, és emlékeztetőket jelenít meg róluk. Ami ennél is kellemetlenebb, hogy a Gmail által spamként detektált levelekben lévő eseményeket is menti a Naptár, ami elég súlyos tervezési hibának tűnik.

Forrás: Shutterstock

Jelen pillanatban a spammerek tipikusan nem létező nyeremények ígéretével arra próbálják rávenni a potenciális áldozataikat, hogy adják meg a személyes információikat vagy a kártyaadataikat egy adathalász webhelyen. Ugyan a Gmail helyesen a spam mappába teszi a beérkezésükkor a leveleiket, de

a naptár emlékeztetőin keresztül a bűnözők továbbra is képesek a felhasználók orra alá dugni a linkjeiket.

Ráadásul ezeket az emlékeztetőket közvetlenül a Google küldi ki számukra, ami növelheti annak a kockázatát, hogy bedőlnek a csalási kísérleteknek.

Szerencsére a támadási felület megszüntethető a Google Naptár beállításaiban, kétféle lehetőség is van:

  • az Események a Gmailből részben teljesen kikapcsolható, hogy a Naptár magától kihalássza a Gmailből a meghívókat;
  • az Eseménybeállítások részben pedig megadható, hogy csak az olyan eseményekről kapjunk értesítést, amelyekre válaszoltunk vagy visszajeleztünk.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!