Vírusírtó Blog

Google Naptár meghívókban terjednek adathalász linkek

2019.09.17. 10:46 G Data

google-calendar-spam-kicsi.jpgÖn is kapott naptárbejegyzés formájában meghívót ismeretlen feladótól? Az ok egyszerű: a bűnözők a Google Naptár alapbeállítását használják ki az adathalász támadások indítására.


A Google Naptár alapbeállítása megengedi mindenkinek, hogy küldjön nekünk egy meghívót, hacsak nem merülünk el a beállításokban, és át nem állítjuk ezt a funkciót. Az alapbeállítás könnyűvé teszi, hogy az új irodai munkatársak is meghívjanak az új értekezletekre vagy megengedi barátunknak, hogy kávéra invitáljon, de a bűnözők előtt is megnyitja a kaput az adathalászatra.


Az adathalász meghívó általában egy értékes nyereményt kínál fel, mint például a következő képen is szereplő Apple X telefon, melynek átvételéhez semmi más sem kell, csak rákattintani záros határidőn belül az adott linkre.


Ezen a linken viszont a bankkártya adatainkat is elkérik, ennek okára viszont csupán egy homályos magyarázat érkezik – a bankkártya adatokat saját célokra használják fel. De ugyanúgy felhasználónév, jelszó kombinációt is elkérhetnek, és igen, akadnak olyanok, akik annyira szeretnének egy új telefont, hogy meg is adják ezeket az adataikat.


Ez a támadás újdonsága miatt hatásos, hiszen az emberek mostanáig már megszokták, hogy kéretlen üzenetek érkeznek e-mailben vagy az üzenetküldőkön keresztül, a Naptár alkalmazás azonban mindeddig érintetlen terület volt.


A támadás ellen a Google Naptár beállítások módosításával védekezhetünk: a Google Calendar weboldalán a fogaskerék ikon a Beállítások menüpont, ott az Eseménybeállítások menüpontnál a Meghívók automatikus hozzáadása lehetőségnél állítsuk át Nem, csak azok a meghívások jelenjenek meg, amelyekre válaszoltam opcióra, így az idegen meghívók nem jelennek meg automatikusan az eseményeink között. Természetesen az is megoldás, ha nem kattintunk az ismeretlen események leírásában szereplő linkekre.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

2 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr10015111790

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ClownPepito 2019.09.17. 15:22:20

Bocsi, de nem vagytok a legfrissebbek! Ez már vagy egy hónappal ezelőtti hír. Én már egy vén izé vagyok, de ennél még én is jobban követem az eseményeket. Figyeljetek jobban, lécci,
Töröljétek, hsz-em nem tartalmazott hasznos információt, csupán finom kritika volt. Üdv.

G Data 2019.09.17. 17:45:15

Szia,

Köszönjük a kommentet. Ha nem is egy hónappal, de 20 nappal ezelőtt a hír. Bocsánat, szabadságok miatt nem volt időnk frissíteni.

Ezzel együtt a hír nem veszítette el aktualitását, és mivel a mi blogunkban mi még nem írtunk róla, ezért úgy éreztük helyesnek, ha ezt megtesszük.

Legközelebb igyekszünk frissebbnek maradni, köszönjük, ha olvasol bennünket.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő