Phishing w Kalendarzu Google. Uważaj na podejrzane linki w powiadomieniach
Internetowi oszuści znaleźli nową metodę atakowania. Okazuje się, że zagrożeniem może być Kalendarz Google, którego użytkownicy przez przypadek mogą paść ofiarami phishingu. O szczegółach informuje Kaspersky Lab.
Atakujący wypracowali metodę, która wykorzystuje opcję automatycznego dodawania wydarzeń do Kalendarza Google, gdy użytkownik otrzyma odpowiednio stworzone zaproszenie w wiadomości e-mail. Oszuści tworzą takie zaproszenia i rozsyłają je do ofiar.
Do opisu wydarzenia trafia natomiast link prowadzący do spreparowanej strony. Odbiorca nie jest tego jednak świadomy i kiedy jego smartfon wyświetli powiadomienie o nowym wydarzeniu w kalendarzu, najpewniej zechce poznać szczegóły. Kaspersky podaje, że ataki takie zostały zauważone w minionym miesiącu wiele razy.
Ciąg dalszy to typowy phishing
Badacze informują, że w większości przypadków strona, do której kieruje hiperłącze to typowy scam. Użytkownikowi przedstawiany jest formularz z pytaniami, a następnie informacja o nagrodzie. Aby ją odebrać, konieczne jest podanie szeregu danych, w tym tych z karty kredytowej.
- Oszustwo "na kalendarz" to skuteczna metoda w sytuacji, gdy większość ludzi przyzwyczaiła się do otrzymywania niechcianych wiadomości w formie e-maili czy za pośrednictwem komunikatorów – mówi Maria Vergelis, badaczka z Kaspersky Lab. - Może to jednak nie dotyczyć aplikacji Kalendarz, której głównym celem jest organizowanie wydarzeń, a nie dostarczanie nowych informacji...
Analitycy dodają, że o ile teraz oszustwo jest proste do wykrycia, to z czasem atakujący mogą sięgnąć po bardziej wyrafinowane metody. Warto więc z rozwagą klikać w powiadomienia z podejrzanymi linkami – teraz także w przypadku Kalendarza.
Kalendarz Google na Androida i iOS-a jest dostępny do pobrania z naszego katalogu aplikacji.