Hrozí krádež osobních dat z Google kalendáře, odhaleny nové phishing útoky

Sdílejte:

Lukáš Altman

Publikováno: 13.6.2019 20:00 (Aktualizováno: 14.12.2022 02:41)

4 komentáře

Společnost KasperskyLab nedávno upozornila, že se stále častěji objevují phishingové útoky, které cílí na Google kalendář. Pokud útočníkovi „skočíte na špek“, vyláká z vás nejenom číslo kreditní karty, ale i jméno, adresu a jiné údaje. Na způsob, jakým se snaží údaje získat už je docela směšný, útočníci ovšem našli novou cestu, jak se dostat do vašeho Google kalendáře. Ochrana proti phishing útokům je jednoduchá, poradíme, co a kde nastavit.

Jak fungují phishing útoky na Google kalendář?

Způsob, jakým si útočníci říkají o vaše osobní data, je až směšný. Chtějí po vás totiž vyplnit „výherní dotazník“, přičemž je potřeba uhradit malý poplatek. Do telefonu uživatele si pak našli cestu přes funkci automatického přidávání pozvánek a událostí z Gmailu do kalendáře. Ta je totiž na zařízeních s nainstalovanou aplikací nastavena defaultně jako aktivní. Vzhledem k tomu, že jsou aplikace od Googlu považovány za důvěryhodné, nemusí tohle oznámení vzbuzovat tolik nedůvěry.

Útoky se týkají všech zařízení s Gmailem a Google kalendářem

V momentě, kdy útočník pošle nevyžádanou pozvánku do kalendáře, zobrazí se oběti na obrazovce oznámení. To obvykle nabádá ke kliknutí na odkaz, který ji přesměruje na stránky se zmíněným dotazníkem. Ten sliboval za vyplnění peněžitou výhru …už to je v dnešním světě podezřelé, a o to více, když máte provést onu fixační platbu, během níž sdělíte číslo kreditky, jméno a další údaje. Pokud někdo své údaje napsal, dostaly se okamžitě do rukou podvodníků. Ti následně důvěřivce obrali o peníze nebo vystupovali pod jeho identitou.

Jak předejít phishing útokům přes kalendář

Phishing útoky na Google kalendář jsou pro podvodníky poměrně efektivní. Zatímco u emailů už si uživatelé na spam a nevyžádanou poštu zvykli, v případě kalendáře s ostražitostí polevují. Útokům se dá ale snadno zabránit, a sice vypnutím automatického přidávání pozvánek do Google kalendáře:

Spusťte si Google kalendář
Otevřete menu v levém hroním rohu
Sjeďte dolů a přejděte do „Nastavení“
Hned nahoře vyberte „Události z Gmailu“
U každého napojeného emailu pusvníkem deaktivujte „Události z Gmailu“

Jakmile funkci automatického přidávání událostí a pozvánek z Gmailu vypnete, budete proti takovým phishingovým útokům chráněni. Do jisté míry vám to může i zlepšit organizaci času prostřednictvím Google kalendáře. Pokud ale funkce automatického propisování událostí z Gmailu do kalendáře využíváte, dávejte si alespoň pozor, co odsouhlasíte a co ne.

Bojíte se phishingových útoků?

Zdroj: kaspersky.com

O autorovi

Lukáš Altman

Ahoj. Baví mě technologie a aplikace, které usnadňují každodenní život. Ve své tvorbě rád používám konstruktivní kritiku, fandím značkám jako Huawei, Honor nebo Xiaomi. Více o autorovi

Sdílejte: