A Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amely során a kiberbűnözők látszólag legitim naptármeghívókat küldenek a felhasználók postaládájába. A trükk a Google Naptár értesítések megbízható jellegére épít, kihasználva, hogy több mint 500 millió ember használja naponta ezt a szolgáltatást.
A csalók úgy módosítják a spam e-mailek fejlécét, hogy azok Google Calendar-értesítésnek tűnjenek. Amennyiben a felhasználók rákattintanak a hamis értesítésekre az egy rosszindulatú Google-űrlapra irányítja őket. Check Point kutatói olyan eseteket találtak, ahol kriptovaluták ürügyén próbáltak a felhasználók személyes adatokat megszerezni a kibercsalók.
A Google egy egyszerű beállítás módosítását javasolja a probléma kezelésére:
engedélyezzék a Google Naptárban a 'Csak ha a feladó ismert' beállítást, ami segít az ilyen típusú adathalászat elleni védekezésben.
A beállítás módosításához a felhasználóknak a Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót – írja a GB News.
A Google folyamatosan dolgozik a nem kívánt és potenciálisan veszélyes üzenetek blokkolásán, és állításuk szerint „a Gmailben található spamek, adathalászok és rosszindulatú programok több mint 99,9 százalékát" észleli.