Ako koristite Google račun, budite oprezni: Hakeri su otkrili novi način napada na korisnike

Hakeri su pronašli lukav način napada na korisnike, a ako imate Google račun, bilo bi mudro odmah aktivirati jednostavnu postavku "poznati pošiljatelji" u Google Kalendaru. Najnovija prijetnja, koju je otkrio tim iz Check Pointa, iskorištava korisnike Google Calendara.

Opasnost počinje s naizgled bezazlenim e-mailovima koji stižu u Gmail pretinac s poveznicom koja traži da dodate datum u svoj kalendar. Kako bi napad bio uvjerljiviji i imao veću uspješnost, prevaranti koriste imena popularnih kompanija – do sada je imitirano oko 300 brendova. Ako korisnik nasjedne, mogao bi kriminalcima predati osobne podatke koji se zatim koriste za krađu novca.

"Zbog popularnosti i učinkovitosti Google Calendara u svakodnevnim zadacima, nije čudno što je postao meta kibernetičkih kriminalaca", objasnili su iz Check Pointa.

Trending

Drama u Hrvatskoj: Trajekt jedva pristao u luku zbog velikih vjetra i velikih valova

"Nedavno su naši istraživači kibernetičke sigurnosti primijetili kako kiriminalci manipuliraju uporabom Googleovih alata – konkretno to su Google Kalendar i Google Drawings." Radi se o rastućoj prijetnji koju ne treba ignorirati. Check Point ističe da su istraživači u razdoblju od četiri sedmice otkrili oko 4000 ovakvih phishing e-mailova.

Prvi e-mailovi uključuju poveznicu ili .ics datoteku (datoteku kalendara) s poveznicom na Google Forms ili Google Drawings. Korisnici se zatim traže da kliknu na drugu poveznicu koja je često prikrivena kao lažni reCAPTCHA ili gumb za podršku. Klikom na poveznicu korisnici se preusmjeravaju na stranicu koja izgleda kao stranica za kriptovalute ili podršku za bitcoin.

Ove stranice zapravo su osmišljene za financijske prevare. Kad korisnici dođu na stranicu, traži ih se da prođu lažni proces autentifikacije, unesu osobne podatke i na kraju daju podatke o plaćanju. Uz povećanu opreznost i izbjegavanje prihvaćanja pozivnica za kalendar od nepoznatih pošiljatelja, Google preporučuje uključivanje opcije "poznati pošiljatelji" (eng. “known senders”) u Google Kalendaru.

"Preporučujemo korisnicima da uključe postavku 'poznati pošiljatelji' u Google Kalendaru", izjavili su iz Googlea.

"Ova postavka pomaže u odbrani od ovakvog phishinga tako što upozorava korisnika kada primi pozivnicu od nekoga ko nije u njihovu popisu kontakata i/i li s kim nisu prije komunicirali putem e-maila." Aktiviranje ove postavke može značajno smanjiti rizik od prevare i osigurati dodatnu zaštitu vaših osobnih podataka.