Bevezetés A DSC riasztó rendszerek számos előnnyel rendelkeznek, amelyek segítenek biztonságosabbá tenni otthonunkat vagy irodánkat.…
SECURINFO.hu | „Persze, hogy tudtam... csak nem sejtettem!” - a Googl Calendar támadó naptáresemény
What’s your Reaction?
10%
25%
58%
2%
2%
2%
2%
Tartalomjegyzék
[ad_1]
„A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.
Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.
A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz lett: Ne nyissuk meg a mellékelt linket!
Forrás: Makay Kiberbiztonság Kft.
[ad_2]
Forrás
What’s your Reaction?
10%
25%
58%
2%
2%
2%
2%