A Check Point biztonsági kutatói azonosítottak egy új támadási módszert, amely során a kiberbűnözők látszólag legitim naptármeghívókat küldenek a felhasználók postaládájába. A trükk a Google Naptár értesítések megbízható jellegére épít, kihasználva, hogy több mint 500 millió ember használja naponta ezt a szolgáltatást – írja az economx.hu.
A csalók úgy módosítják az e-mailek fejlécét, hogy azok Google Calendar-értesítésnek tűnjenek. Ha a felhasználók rákattintanak a hamis értesítésekre, az egy rosszindulatú Google-űrlapra irányítja őket.
A Google egy egyszerű beállítás módosítását javasolja a probléma kezelésére: engedélyezzék a Google Naptárban a 'Csak ha a feladó ismert' beállítást, ami segít az ilyen típusú adathalászat elleni védekezésben. A beállítás módosításához a felhasználóknak a Google Naptár Beállítások menüjében az Eseménybeállítások, majd a Meghívók hozzáadása a naptáramhoz menüpontra kell kattintaniuk. Itt választhatják ki az említett opciót.