A A A

Cyberprzestępcy wykorzystują kalendarze w smartfonach

13 czerwca 2019, 14:30
Eksperci z firmy Kaspersky wykryli liczne przypadki wyrafinowanego oszustwa, w którym wykorzystywano fałszywe, niechciane powiadomienia usługi Kalendarz Google oraz nakłaniano ofiary do podania swoich informacji osobowych.
Cyberprzestępcy wykorzystują kalendarze w smartfonach

Spam i phishing wykorzystujący nietypowe wektory ataków może okazać się lukratywnym narzędziem dla przestępców, ponieważ pozwala złapać doświadczonych użytkowników, którzy potrafią rozpoznać bardziej powszechne zagrożenia. Mowa tu w szczególności o godnych zaufania, legalnych usługach, takich jak domyślne funkcje w kalendarzu poczty e-mail, które są wykorzystywane w tzw. „phishingu kalendarzowym".

Duża liczba niechcianych powiadomień z kalendarza, które były wykrywane w maju, okazała się mieć związek z wysyłką wyrafinowanych wiadomości spamowych. E-maile wykorzystywały popularną domyślną funkcję przeznaczoną dla osób korzystających z poczty Gmail na smartfonach: automatyczne dodawanie i powiadamianie o zaproszeniach w kalendarzu. Oszustwo polegało na wysyłaniu niechcianego zaproszenia zawierającego odsyłacz do strony phishingowej. Na ekranie głównym smartfona pojawiało się powiadomienie o zaproszeniu, zachęcające odbiorcę do kliknięcia odsyłacza.

W większości znanych przypadków użytkownik był przekierowywany do strony internetowej, która zawierała prostą ankietę z możliwością wygrania nagrody pieniężnej. Warunkiem otrzymania nagrody było zapłacenie opłaty manipulacyjnej. W tym celu użytkownik musiał podać swoje dane dotyczące karty płatniczej oraz uzupełnić kilka informacji osobowych, takich jak nazwisko, numer telefonu i adres. Dane te trafiały wprost do oszustów, którzy wykorzystywali je do kradzieży pieniędzy lub informacji identyfikacyjnych.

Oszustwo kalendarzowe jest niezwykle skuteczne, ponieważ ludzie w mniejszym bądź większym stopniu przyzwyczaili się do otrzymywania wiadomości spamowych na skrzynki poczty e-mail lub w komunikatorach i są wobec nich ostrożni. Sprawa wygląda zupełnie inaczej w przypadku aplikacji Kalendarz, której głównym celem nie jest przesyłanie, ale organizowanie informacji. Próbka, którą widzieliśmy, zawiera tekst z wyraźnie podejrzaną propozycją, jednak często zdarza się, że proste oszustwo staje się z czasem bardziej zaawansowane i podstępne. Na szczęście nie trzeba stosować żadnych wyrafinowanych środków bezpieczeństwa, aby nie paść ofiarą tego oszustwa - funkcja, która je umożliwia, może zostać łatwo wyłączona w ustawieniach kalendarza - powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć szkodliwego spamu:

  • Wyłącz w swoim kalendarzu Google automatyczne dodawanie zaproszeń.
  • Nigdy nie podawaj informacji osobowych, jeśli nie jesteś pewny, czy strona internetowa, na którą jesteś przekierowywany, jest autentyczna oraz bezpieczna.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego oferującego wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

 


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Natec Oyster Pro - drugie życie dysku
14 czerwca 2019
Stary dysk HDD 2,5” czy niezbyt pojemny SSD tego samego formatu mogą jeszcze okazać się bardzo przydatne. Wystarczy zrobić z nich nośnik...

System wideokonferencyjny Poly G7500
14 czerwca 2019
Firma Plantronics zaprezentowała G7500 — rozwiązanie, które umożliwia obsługę treści i wideokonferencji za pomocą jednego urządzenia.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto