Kibercsalók új taktikával próbálják megszerezni a Gmail és a Google-felhasználók személyes és pénzügyi adatait. A trükk lényege a hamis naptármeghívók használata – Hívta fel a figyelmet a legújabb csalási technikára a GB News oldal. Az átverésre a Check Point biztonsági szakértői vették észre és azonosították ezt a módszert, amely a Google Naptár értesítéseinek megbízhatóságát használja ki.

Mivel naponta több mint 500 millió ember támaszkodik a Google Naptárra, a hackerek potenciális áldozatainak hosszú listája áll rendelkezésre. Ha ösztönösen rákattint egy értesítésre a Google Naptárból a Gmail postafiókjának tetején – Ön könnyen áldozatává válhat a Check Point által feltárt csalásnak.

A támadás lényege, hogy a csalók olyan spam e-maileket küldenek, amelyek fejlécét úgy módosítják, hogy azok valódi Google Calendar-értesítésnek tűnjenek. Amennyiben a gyanútlan felhasználók rákattintanak a meghívóra, akkor azonnal átkerülhetnek a gyanútlan felhasználók egy rosszindulatú Google-űrlapra. Ezek az oldalak kriptovalutákhoz kapcsolódó ajánlatokat vagy más vonzó ürügyeket használnak arra, hogy rávegyék a felhasználókat érzékeny adatok megadására.

A módszer különösen veszélyes, mert a naptárértesítések alapértelmezett beállításként aktívak, így a felhasználók nehezen gyanakodnak csalásra.

Hogyan védekezhetünk?

A szakértők szerint fontos, hogy a felhasználók ellenőrizzék a naptárbeállításaikat, és korlátozzák az automatikus értesítések megjelenítését. Javasolják továbbá, hogy a felhasználók mindig körültekintően járjanak el, mielőtt rákattintanak egy értesítésre a Gmail fiókjukban, vagy megadnák adataikat egy online űrlapon.

A Check Point figyelmeztetése rávilágít arra, hogy a digitális térben az adathalász támadások egyre kifinomultabbá válnak, és még a legmegbízhatóbbnak tartott szolgáltatások is a csalók célpontjaivá válhatnak. Még a Gmail felhasználók sincsenek teljes biztonságban.

Címlapkép forrása: Shutterstock