A Google naptárján át támadnak a bűnözők

Újabb gyöngyszemmel bővült az adathalászok repertoárja, ezúttal specifikusan a Gmailt használókat vették célba. A jelek szerint orosz anyanyelvű bűnözők felfedezték, hogy amennyiben eseménymeghívót csatolnak a leveleikbe, akkor alapértelmezett beállítások mellett a Google Naptár automatikusan menti az eseményt az áldozataik naptárjába, és emlékeztetőket jelenít meg róluk. Ami ennél is kellemetlenebb, hogy a Gmail által spamként detektált levelekben lévő eseményeket is menti a Naptár, ami elég súlyos tervezési hibának tűnik.

Jelen pillanatban a spammerek tipikusan nem létező nyeremények ígéretével arra próbálják rávenni a potenciális áldozataikat, hogy adják meg a személyes információikat vagy a kártyaadataikat egy adathalász webhelyen. Ugyan a Gmail helyesen a spam mappába teszi a beérkezésükkor a leveleiket, de

Ráadásul ezeket az emlékeztetőket közvetlenül a Google küldi ki számukra, ami növelheti annak a kockázatát, hogy bedőlnek a csalási kísérleteknek.

Szerencsére a támadási felület megszüntethető a Google Naptár beállításaiban, kétféle lehetőség is van:

• az Események a Gmailből részben teljesen kikapcsolható, hogy a Naptár magától kihalássza a Gmailből a meghívókat;
• az Eseménybeállítások részben pedig megadható, hogy csak az olyan eseményekről kapjunk értesítést, amelyekre válaszoltunk vagy visszajeleztünk.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!