Falešné pozvánky ohrožují uživatele Gmailu, víme, jak se bránit

Každý den přichází nová hrozba, a tentokrát jsou cílem tisíce uživatelů Gmailu. Podle bezpečnostních výzkumníků z Check Point se kyberzločinci zaměřili na nástroje Google, především na Google Kalendář a Google Drawings. S více než 500 miliony uživatelů a dostupností ve 41 jazycích představuje Google Kalendář atraktivní cíl s potenciálně vážnými dopady.

Jak útok funguje?

Hackeři využívají falešné pozvánky do kalendáře a soubory typu .ics, které vypadají důvěryhodně. Uživatelé Gmailu jsou zvyklí důvěřovat notifikacím z Google Kalendáře, což zvyšuje riziko, že na podvod kliknou.

Celý proces začíná přijetím pozvánky do kalendáře. Tím, že uživatel klikne na „přijmout“, nevědomky otevírá hackerům přístup ke svým datům. Poté je přesměrován na falešnou stránku Google Forms nebo Google Drawings, kde je obvykle nastražený podvodný reCAPTCHA formulář nebo tlačítko podpory.

Často se jedná o falešné stránky s tematikou kryptoměn nebo podpory Bitcoinu. Na těchto stránkách je oběť požádána o vyplnění ověřovacích údajů, které mohou zahrnovat osobní informace nebo platební údaje.

Maskování a dopady

Podvodné e-maily bývají maskovány tak, aby vypadaly jako oficiální pozvánky z Google Kalendáře od důvěryhodného odesílatele. Podle Check Point bylo za pouhé čtyři týdny doručeno více než 4 000 phishingových e-mailů, které zneužívaly přibližně 300 různých značek.

Kliknutím na škodlivý odkaz nebo přílohu umožňuje uživatel hackerům přístup k osobním údajům a finančním informacím. Tyto údaje pak mohou být použity k finančním podvodům, neautorizovaným transakcím či jiným nelegálním aktivitám. Získané informace mohou navíc posloužit k obcházení zabezpečení dalších účtů oběti.

Jak se bránit?

Naštěstí existuje jednoduchý způsob, jak se proti těmto útokům bránit. Check Point doporučuje aktivovat nastavení „známí odesílatelé“ v Google Kalendáři. Toto nastavení upozorní uživatele, pokud obdrží pozvánku od někoho, kdo není v jeho seznamu kontaktů nebo s kým v minulosti nekomunikoval.

Postup:

1. Otevřete Google Kalendář a přejděte do Nastavení.
2. V sekci Obecné vyberte Nastavení událostí.
3. U možnosti Přidávat pozvánky do mého kalendáře zvolte možnost Pouze pokud je odesílatel známý.

Tímto nastavením zajistíte, že se do vašeho kalendáře budou automaticky přidávat pouze události od odesílatelů, které máte v kontaktech, kteří jsou součástí vaší organizace, nebo s nimiž jste již v minulosti komunikovali.

Buďte opatrní

S tím, jak se e-mailové podvody stávají stále sofistikovanějšími, je důležité zůstat obezřetní. Pokud se vám něco zdá podezřelé, raději na to neklikejte. V případě nejistoty je lepší být opatrný, než se stát obětí podvodu.