Alattomos naptáras spam ígér iPhone X-et

2019.08.27. 14:25

Izgalmasan kezdődik a nap, ha a Google beszélő asszisztense reggel nemcsak azt mondja el nekünk, hogy 32 fokos hőség várható, hanem mindjárt azt is közli, hogy nyertünk egy iPhone X mobilt. 

Egy percig se higgye el, hogy létezik ilyen nyeremény, mert ez csupán a web sötét bugyraiban meghúzódó kiberbűnözők legújabb próbálkozása arra, hogy a lenyúlják a személyes adatainkat. Vagy esetleg más kártevő telepítésére vegyenek rá minket.

Jegyzet 2019-08-27 134331.png

A Kaspersky kiberbiztonsági szakértői júniusban figyelmeztettek a veszélyre, amely a kollégánk naptárába is befészkelte magát valahogyan. A naptárba épített spam éppen attól trükkös, hogy észrevétlenül el tud rejtőzni a fiókunkban, akár hónapokon át is. Általában valamilyen tényleges eseménynek álcázzák a naptáreseményt elmentő linket, és direkt a Gmail fiókokat támadják, mert ott nem is kell semmire rákattintani.

A Gmail és a Google Naptár alapból úgy van beállítva, hogy az emailben érkező meghívók automatikusan bekerülnek a naptárunkba, ami normális esetben nagyon praktikus. Csak éppen a támadók is ezt tudják kihasználni.

Így nincs sok esély arra, hogy lelepleződjön a csalás. Ha esetleg észrevesszük a csalók emalijét, talán megnézzük az aktuális hetet vagy hónapot a naptárunkban, hogy milyen bejegyzések vannak, de az ügyes támadók kellően távoli időpontot fognak választani, így kisebb eséllyel fog feltűnni, hogy mi történt. A saját naptáramat ismerve a napi 6-8 bejegyzés mellett észrevehetetlen lenne egy ilyen plusz esemény, amíg aktuálissá nem válik, és meg nem szólal a hozzá tartozó riasztás.

Hogyan lehet elkerülni?

  • A Google Naptár oldalán a fölső sáv jobb oldalán lévő fogaskerékre kell rákattintani, és a legördülő menüben válasszuk ki a Beállítások menüpontot. 
  • Gördítsünk az Eseménybeállítások részhez
  • Nyissuk meg a Meghívók automatikus hozzáadása feliratú legördülő menüt
  • Válasszuk ki azt, hogy Nem, csak azok a meghívások jelenjenek meg, amelyekre válaszoltam

Ezzel nem kell lemondani a hasznos meghívókról, viszont a kamu meghívók láthatatlanok maradnak.

Azt talán már mondani sem kell, hogy a iPhone X-et ígérő meghívóban megtalálható linkre semmiképpen ne kattintson rá, ne hozza be a címet a böngészőben, mert azzal csak további problémákat lehet okozni.

Ötlete, vagy kérdése van?