Cyberprzestępcy wzięli się za smartfonowe kalendarze

11-06-2019, 20:25

Wykryto liczne przypadki wyrafinowanego oszustwa, w którym wykorzystywano fałszywe, niechciane powiadomienia usługi Kalendarz Google oraz nakłaniano ofiary do podania swoich danych osobowych. Ataki przeprowadzano w maju. Przestępcy wykorzystali specjalną funkcję darmowej usługi kalendarza online, która pozwala automatycznie dodawać zaproszenia i wydarzenia.

Spam i phishing wykorzystujący nietypowe wektory ataków może okazać się lukratywnym narzędziem dla przestępców, ponieważ pozwala złapać doświadczonych użytkowników, którzy potrafią rozpoznać bardziej powszechne zagrożenia. Mowa tu w szczególności o godnych zaufania, legalnych usługach, takich jak domyślne funkcje w kalendarzu poczty e-mail, które są wykorzystywane w tzw. „phishingu kalendarzowym”.  

Duża liczba niechcianych powiadomień z kalendarza, które były wykrywane w maju, okazała się mieć związek z wysyłką wyrafinowanych wiadomości spamowych. E-maile wykorzystywały popularną domyślną funkcję przeznaczoną dla osób korzystających z poczty Gmail na smartfonach: automatyczne dodawanie i powiadamianie o zaproszeniach w kalendarzu. Oszustwo polegało na wysyłaniu niechcianego zaproszenia zawierającego odsyłacz do strony phishingowej. Na ekranie głównym smartfona pojawiało się powiadomienie o zaproszeniu, zachęcające odbiorcę do kliknięcia w odsyłacz.   

W większości znanych przypadków użytkownik był przekierowywany do strony internetowej, która zawierała prostą ankietę z możliwością wygrania nagrody pieniężnej. Warunkiem otrzymania nagrody było wpłacenie opłaty manipulacyjnej. W tym celu użytkownik musiał podać swoje dane dotyczące karty płatniczej oraz uzupełnić kilka informacji osobowych, takich jak nazwisko, numer telefonu i adres. Dane te trafiały wprost do oszustów, którzy wykorzystywali je do kradzieży pieniędzy lub informacji identyfikacyjnych.  

Badacze zalecają użytkownikom następujące działania pozwalające uniknąć szkodliwego spamu:

  • Wyłącz w swoim kalendarzu Google automatyczne dodawanie zaproszeń.

  • Nigdy nie podawaj informacji osobowych, jeśli nie jesteś pewny, czy strona internetowa, na którą jesteś przekierowywany, jest autentyczna oraz bezpieczna.

  • Korzystaj z niezawodnego rozwiązania zabezpieczającego oferującego wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

Źródło: Kaspersky


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930