Kyberzločinci útočí skrz kalendáře

Odborníci společnosti Kaspersky detekovali řadu případů, kdy podvodníci cílili na uživatele prostřednictvím nakažených, nevyžádaných oznámení v Google Kalendáři. Snažili se tím z nich vylákat osobní informace. Útoky probíhaly v průběhu května. Tento podvod zneužívá specifickou funkci volně dostupného internetového kalendáře, která automaticky přidává do uživatelova kalendáře pozvánky a události.

Spam a phishing využívající netradiční techniky a nástroje je pro kyberzločince výhodný. Mohou totiž do svých sítí chytit i zkušenější uživatele, kteří by se tradičními metodami nenechali oklamat. Přesně to se může stát v případě důvěryhodných a legitimních služeb, jako jsou přednastavené funkce e-mailových kalendářů. Ty mohou být zneužity takzvaným "kalendářovým phishingem".
Několik nevyžádaných vyskakovacích oznámení kalendáře, které v průběhu celého května detekovali odborníci z Kaspersky, byly výsledkem propracovaných nevyžádaných e-mailů odeslaných podvodníky. Tyto e-maily zneužívaly běžnou přednastavenou funkci mobilních Gmailů – automatické přidávání a upozorňování na pozvánky v kalendáři. K podvodu došlo, když pachatel poslal nevyžádanou pozvánku do kalendáře s odkazem na phishingovou stránku. Následkem toho uživatelovi na základní obrazovce jeho smartphonu vyskočilo upozornění na tuto pozvánku, které ho nabádalo ke kliknutí na odkaz.
Ve většině případů byly uživatelé přesměrováni na stránky s jednoduchým dotazníkem. Uvedený text sliboval peněžitou výhru za jeho vyplnění. Aby uživatel mohl tuto výhru získat, musel provést "fixační" platbu – podvodníkům měl sdělit údaje z kreditní karty a navíc i některé osobní údaje, jako například jméno, telefonní číslo a adresu. Pokud tak učinil, dostala se data rovnou do rukou podvodníků, kteří díky nim mohli ukrást jejich peníze nebo zneužít jejich identitu.

"Zneužívání online kalendáře je pro hackery velmi efektivní. Lidé si totiž zvykli na to, že jim na mail nebo messengery chodí spam, a proto takovým zprávám už moc nevěří. V případě kalendářové aplikace už ale bývají méně ostražití. Je to i z toho důvodu, že kalendář primárně slouží k organizování informací, ne k jejich přenášení. Případy, které jsme doposud sledovali, obsahovaly velmi často text, který nabízel prapodivné výhry, kterých se na internetu objevují tisíce. Dobrá zpráva zní – funkci, která umožňuje zobrazování těchto textů, lze jednoduše v nastavení kalendáře vypnout," říká Maria Vergelis, bezpečnostní odbornice ze společnosti Kaspersky.

Aby se uživatelé vyhnuli problémům se spamem, doporučují odborníci z Kaspersky následující opatření:

• Vypněte si automatické přidávání pozvánek do vašeho kalendáře. To uděláte tak, že si otevřete Google Kalendář, kliknete na nastavení a dále na nastavení událostí z Gmailu. Okénko, "automaticky přidávat události z Gmailu do mého kalendáře" by mělo zůstat nezaškrtnuté. Stejně tak by mělo být neaktivní zobrazování odmítnutých událostí.
• Pokud si nejste jisti, že stránka, na kterou jste byli přesměrováni, je skutečná a bezpečná, nikdy nevyplňujte své osobní informace.
• Používejte účinné bezpečnostní řešení, které vás ochrání před celou škálou kybernetických hrozeb.