Vendel
11 °C
24 °C
Index - In English In English Eng

Pénzjutalmat kaptál, csingling!

2019.06.18. 14:18

A böngészők és a levelezők után a naptárainkat szemelték ki a csalók, hogy azon át juttassák el hozzánk az átverős üzeneteiket. A kiberbiztonsággal foglalkozó Kaspersky szerint ezzel is csak a személyes adataink lenyúlása a céljuk.

Sok előnye van egy ügyesen létrehozott naptárbejegyzésnek, amit a csalók is jól kihasználhatnak. Eleve könnyebb elérni, hogy a felhasználó megnyisson egy meghívót, hiszen a naptárak eddig biztonságos terepnek számítottak, és a naptárappok általában úgy vannak beállítva, hogy automatikusan elmentsék ezeket a bejegyzéseket.

Ha már ott van a naptárban az adathalász linket is tartalmazó bejegyzés, a támadók többször is felhívhatják rá a figyelmet: az általuk kiválasztott időpontokban értesítéseket kapunk. Csak ebben nem az áll, hogy készüljünk a holnapi megbeszélésre, hanem valami olyasmi, hogy "Pénzt nyertél!", vagy "Átutalás érkezett a nevedre". A szokásos olcsó trükkök, amire az internet pénzéhes népe hamar ráharap.

A Kaspersky arra figyelmeztet, hogy a bár a módszer viszonylag új, a módszerek nagyon kifinomultak. Vannak olyan átverős linkek, amelyek látszólag egy esemény RSVP visszajelző felületére vezetnek, és küldenek Google Dokumentumok linkeket is.

naptarphishing.png

Hogy megelőzzük ezeket a támadásokat, érdemes a Google Naptár felületén belépni a beállításokba, azon belül pedig az Eseménybeállításoknál kikapcsolni a Meghívók automatikus hozzáadását.