Újabb gyöngyszemmel bővült az adathalászok repertoárja, ezúttal specifikusan a Gmailt használókat vették célba. A jelek szerint orosz anyanyelvű bűnözők felfedezték, hogy amennyiben eseménymeghívót csatolnak a leveleikbe, akkor alapértelmezett beállítások mellett a Google Naptár automatikusan menti az eseményt az áldozataik naptárjába, és emlékeztetőket jelenít meg róluk. Ami ennél is kellemetlenebb, hogy a Gmail által spamként detektált levelekben lévő eseményeket is menti a Naptár, ami elég súlyos tervezési hibának tűnik.
Jelen pillanatban a spammerek tipikusan nem létező nyeremények ígéretével arra próbálják rávenni a potenciális áldozataikat, hogy adják meg a személyes információikat vagy a kártyaadataikat egy adathalász webhelyen. Ugyan a Gmail helyesen a spam mappába teszi a beérkezésükkor a leveleiket, de
a naptár emlékeztetőin keresztül a bűnözők továbbra is képesek a felhasználók orra alá dugni a linkjeiket.
Ráadásul ezeket az emlékeztetőket közvetlenül a Google küldi ki számukra, ami növelheti annak a kockázatát, hogy bedőlnek a csalási kísérleteknek.
Szerencsére a támadási felület megszüntethető a Google Naptár beállításaiban, kétféle lehetőség is van:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!