Google-kalendar-atak-hak.jpg

Как показывает практика, любой инструмент может оказаться опасным - и это касается даже такого невинного на первый взгляд приложения, как Календарь от Google. Оказалось, что злоумышленники используют данный сервис для фишинговых атак на пользователей.

Происходит это следующим образом: хакеры вносят изменения в календарь, добавляя в него новые события, заправленные наборами опасных ссылок, и дополнительно включают соответствующие уведомления. И, как утверждают специалисты по безопасности Kaspersky, они чрезвычайно эффективны, потому что связанные с ними уведомления приходят из надежного источника, что, несомненно, для большинства пользователей Календаря Google.

Мошенники также могут установить любое количество напоминаний, чтобы сообщать об этом событии до тех пор, пока жертва не нажмет на ссылку или не удалит приглашение. Ссылки часто приводят к страницам с информацией о выигрышах или переводе, которые ждут жертву, но сначала она должна предоставить свои данные. Вполне уже классическая и хорошо знакомая схема.

Для того чтобы избежать атак, рекомендуется изменить настройки Календаря, которые по умолчанию настроены на автоматическое добавление приглашений. В соответствующем поле просто надо изменить «Да» на «Нет, показывать только приглашения, на которые я отвечу». Также стоит взглянуть на параметры отображения и снять отметку с функции показа отклоненных событий.

Смотрите также