SECURINFO.hu | „Persze, hogy tudtam... csak nem sejtettem!” - a Googl Calendar támadó naptáresemény

„A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.

Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz lett: Ne nyissuk meg a mellékelt linket!

Forrás: Makay Kiberbiztonság Kft.