Az online tér veszélyei tovább fokozódnak, ahogy a kiberbűnözők egyre kifinomultabb módszereket találnak az adatok megszerzésére. A Check Point kutatói legújabb jelentésükben bemutattak egy új, kifejezetten Google Naptár felhasználókat célzó adathalász-támadást, amely személyes és pénzügyi információk megszerzésére irányul. Ez az új módszer különösen veszélyes, mivel a Google Naptár értesítéseinek megbízható hírnevére épít.
A támadók látszólag ártalmatlan naptármeghívókat küldenek a felhasználók Gmail-fiókjába. Ezek a meghívók első ránézésre hitelesnek tűnnek, de valójában rosszindulatú linkeket tartalmaznak. A felhasználók, akik rákattintanak az értesítésekben található hivatkozásokra, egy csaló Google-űrlapra kerülnek, amely adatokat próbál kicsalni tőlük. A kutatók olyan eseteket is feltártak, ahol a támadók kriptovaluták ígéretével próbálták becsapni az áldozatokat.
A Google Naptár világszerte több mint 500 millió felhasználót ér el napi szinten, ami rendkívül vonzó célponttá teszi a kibercsalók számára. A támadások növekvő száma miatt a Google folyamatosan dolgozik a biztonsági intézkedések javításán. A vállalat arra buzdítja felhasználóit, hogy aktiválják a „Csak ha a feladó ismert” opciót a naptármeghívók kezelésére.
A beállítás módosítása egyszerű: a Google Naptár Beállítások menüjében az Eseménybeállítások alatt található „Meghívók hozzáadása a naptáramhoz” opcióra kattintva választhatják ki ezt a funkciót. Ez a lépés nagyban csökkentheti az ilyen típusú adathalászat kockázatát.
A Google állítása szerint a Gmail algoritmusai a spamek, adathalász kísérletek és rosszindulatú programok több mint 99,9 százalékát felismerik és blokkolják. Ennek ellenére az ilyen kifinomult támadások arra figyelmeztetnek, hogy a felhasználói éberség továbbra is kulcsfontosságú.
A tanulság egyértelmű: bár a technológiai cégek folyamatosan javítják a védelmi rendszereiket, az egyéni felhasználók is tehetnek azért, hogy biztonságban maradjanak. Az ismeretlen linkek elkerülése és a naptárbeállítások frissítése jelentős lépés lehet az adathalászat elleni küzdelemben. Az online biztonság fenntartása közös felelősség.
