A Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amely során a kiberbűnözők látszólag legitim naptármeghívókat küldenek a felhasználók postaládájába. A trükk a Google Naptár értesítések megbízható jellegére épít, kihasználva, hogy több mint 500 millió ember használja naponta ezt a szolgáltatást.

A csalók úgy módosítják a spam e-mailek fejlécét, hogy azok Google Calendar-értesítésnek tűnjenek. Amennyiben a felhasználók rákattintanak a hamis értesítésekre az egy rosszindulatú Google-űrlapra irányítja őket.  Check Point kutatói olyan eseteket találtak, ahol kriptovaluták ürügyén próbáltak a felhasználók személyes adatokat megszerezni a kibercsalók. 

A Google egy egyszerű beállítás módosítását javasolja a probléma kezelésére:

engedélyezzék a Google Naptárban a 'Csak ha a feladó ismert' beállítást, ami segít az ilyen típusú adathalászat elleni védekezésben.

A beállítás módosításához a felhasználóknak a Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót – írja a GB News.

A Google folyamatosan dolgozik a nem kívánt és potenciálisan veszélyes üzenetek blokkolásán, és állításuk szerint „a Gmailben található spamek, adathalászok és rosszindulatú programok több mint 99,9 százalékát" észleli.

Itt a szép új világ, ahol a hackerek az új molyok, akik elektronikus leveleket reggeliznek

Saját mesterséges intelligencia-rendszerrel fejleszti védelmét a fenyegető és rosszindulatú e-mailekkel szemben a Google. A vállalat szerint a Gmail már a kétes eredetű e-mail-ek 99,9 százalékát spam-be helyezi a rendszer, kérdéses, hogy a fejlődő hacker-technológiával mennyire tudja felvenni a versenyt. Bővebben >>>

Kapcsolódó