Hakeri su pronašli lukav način napada na korisnike, a ako imate Google račun, bilo bi mudro odmah aktivirati jednostavnu postavku "poznati pošiljatelji" u Google Kalendaru. Najnovija prijetnja, koju je otkrio tim iz Check Pointa, iskorištava korisnike Google Calendara.
Opasnost počinje s naizgled bezazlenim e-mailovima koji stižu u Gmail pretinac s poveznicom koja traži da dodate datum u svoj kalendar. Kako bi napad bio uvjerljiviji i imao veću uspješnost, prevaranti koriste imena popularnih tvrtki – do sada je imitirano oko 300 brendova. Ako korisnik nasjedne, mogao bi kriminalcima predati osobne podatke koji se zatim koriste za krađu novca.
"Zbog popularnosti i učinkovitosti Google Calendara u svakodnevnim zadacima, nije čudno što je postao meta kibernetičkih kriminalaca", objasnili su iz Check Pointa. "Nedavno su naši istraživači kibernetičke sigurnosti primijetili kako kiriminalci manipuliraju uporabom Googleovih alata – konkretno to su Google Kalendar i Google Drawings." Radi se o rastućoj prijetnji koju ne treba ignorirati. Check Point ističe da su istraživači u razdoblju od četiri tjedna otkrili oko 4000 ovakvih phishing e-mailova.
Prvi e-mailovi uključuju poveznicu ili .ics datoteku (datoteku kalendara) s poveznicom na Google Forms ili Google Drawings. Korisnici se zatim traže da kliknu na drugu poveznicu koja je često prikrivena kao lažni reCAPTCHA ili gumb za podršku. Klikom na poveznicu korisnici se preusmjeravaju na stranicu koja izgleda kao stranica za kriptovalute ili podršku za bitcoin.
Ove stranice zapravo su osmišljene za financijske prijevare. Kad korisnici dođu na stranicu, traži ih se da prođu lažni proces autentifikacije, unesu osobne podatke i na kraju daju podatke o plaćanju. Uz povećanu opreznost i izbjegavanje prihvaćanja pozivnica za kalendar od nepoznatih pošiljatelja, Google preporučuje uključivanje opcije "poznati pošiljatelji" (eng. “known senders”) u Google Kalendaru.
"Preporučujemo korisnicima da uključe postavku 'poznati pošiljatelji' u Google Kalendaru", izjavili su iz Googlea. "Ova postavka pomaže u obrani od ovakvog phishinga tako što upozorava korisnika kada primi pozivnicu od nekoga tko nije u njihovu popisu kontakata i/ili s kim nisu prije komunicirali putem e-maila." Aktiviranje ove postavke može značajno smanjiti rizik od prevare i osigurati dodatnu zaštitu vaših osobnih podataka.
FOTO Tko su sinovi Zorana Milanovića? Stariji podsjeća na oca, mlađi se spominjao u medijima zbog - ocjena
Može nas naša vlada zaštititi, tako da donese zakon da se svaka aplikacija mora moći deinstalirati!!! Djelovanje američke IT industrije se može definirati kao posebna grana terorizma...