A Check Point biztonsági kutatói által feltárt új típusú adathalász támadás miatt a Google sürgős beállításmódosítást javasol a Gmail felhasználóknak.
A Check Point szakemberei azonosítottak egy olyan új támadási módszert, amelyben a kiberbűnözők a Google Naptár szolgáltatást használják fel adathalászatra. A támadók olyan spam e-maileket küldenek, amelyek fejlécét úgy módosították, hogy azok Google Naptár értesítésnek tűnjenek, így próbálva rávenni a felhasználókat különböző személyes és pénzügyi adataik megadására.
A probléma súlyosságát jelzi, hogy négy hét alatt több mint 4000 ilyen jellegű adathalász e-mailt azonosítottak a szakértők, és a támadások már 300 különböző márkát érintettek. A támadók többek között kriptovalutákkal kapcsolatos üzenetekkel próbálkoznak, valamint gyakran használnak megtévesztő reCAPTCHA ellenőrzéseket és támogatási gombokat is.
A veszély különösen jelentős, mivel a Google Naptárat naponta több mint 500 millió ember használja, a támadások sikerességét pedig növeli, hogy sok felhasználó automatikusan megbízik a Google Naptártól érkező értesítésekben.
A Google egy egyszerű, de hatékony megoldást javasolt a probléma kivédésére. A vállalat szóvivője szerint a Google Naptár „Csak, ha ismert a feladó” beállításának aktiválása jelentősen csökkentheti a támadások kockázatát, ez a funkció ugyanis csak akkor engedi automatikusan hozzáadni az eseményeket a naptárhoz, ha a küldő szerepel a kapcsolatok között, vagy ha korábban már volt interakció vele.
NE HAGYD KI
A beállítás módosításához a Google Naptár beállításaiban az „Esemény beállítások” menüpont alatt található „Meghívók hozzáadása a naptáramhoz” opciót kell a megfelelő értékre állítani.