Kybernetickí zločinci našli nový spôsob, ako oklamať používateľov služby Gmail. Prostredníctvom falošných upozornení z Google Kalendára sa snažia získať citlivé údaje vrátane bankových informácií. Podľa najnovších zistení spoločnosti Check Point bolo za posledné štyri týždne zaznamenaných viac ako 4 000 podvodných e-mailov. Na hrozbu upozornil portál Info.
Ako funguje podvod
Útočníci upravujú hlavičky odosielateľa tak, aby e-maily vyzerali, že pochádzajú priamo z Google Kalendára. Posielajú ich v mene známych spoločností, čím zvyšujú dôveryhodnosť správ. V správach sa nachádza kalendárový súbor alebo odkaz smerujúci na Google Forms či Google Drawings.
„Po kliknutí na podvodný odkaz, ktorý je často maskovaný ako reCAPTCHA alebo tlačidlo podpory, je používateľ presmerovaný na falošnú stránku týkajúcu sa kryptomien,“ vysvetľuje bezpečnostný expert spoločnosti Check Point. Následne sú používatelia vyzvaní na zadanie osobných a platobných údajov.
Ako sa chrániť
Google odporúča používateľom aktivovať nastavenie „známi odosielatelia“ v službe Google Kalendár. „Toto nastavenie upozorní používateľa vždy, keď dostane pozvánku od niekoho, kto nie je v jeho zozname kontaktov,“ uvádza spoločnosť vo svojom vyhlásení.
Odborníci ďalej odporúčajú:
- Pozorne kontrolovať všetky kalendárové pozvánky.
- Aktivovať dvojfaktorovú autentifikáciu na všetkých účtoch.
- Nepovoliť automatické pridávanie pozvánok do kalendára.
- Vyhýbať sa klikaniu na podozrivé odkazy.
Tento typ kybernetického útoku už zasiahol približne 300 značiek po celom svete. Experti varujú, že podvodníci svoje techniky neustále zdokonaľujú, preto je potrebná zvýšená opatrnosť pri práci s e-mailami a kalendárovými pozvánkami.
