Nagyon vigyázzunk, hogy milyen naptáreseményt nyitunk meg a böngészőben
2021 / 09 / 02 / Perei Dóra
Nagyon vigyázzunk, hogy milyen naptáreseményt nyitunk meg a böngészőben
A Makay Kiberbiztonsági Kft.-nek sikerült feltárnia egy olyan, a kiberbűnözők részéről már a gyakorlatban is kihasznált lehetőséget, ami eddig is ott volt az orrunk előtt, csak éppen senkinek sem tűnt fel. A módszer röviden: tömegesen megosztott, támadó naptáresemény.

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja. A támadóknak elég létrehozniuk egy naptáreseményt a Google Calendar felületén, beállítaniuk hozzá egy vészjósló címet (például "Vírusriasztás!!!", "Biztonsági incidens történt") és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több e-mail címet.

Hat dolog, amivel lepattinthatod magadról a kiberbűnözőket Beállításuk mindössze pár percet kíván az életünkből, ám ha megtesszük, hosszú távon hálásak leszünk majd magunknak, hiszen megnehezíthetjük velük a hackerek dolgát, hogy bejussanak az eszközeinkre.  

Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő szerint a naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataik szerint sokan meg is nyitnak.

Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és

manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítására még egy jó darabig biztosan várni kell. A támadás hatása kizárólag teljes védelmet nyújtó, fizetős antivírussal csökkenthető, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz, hogy ne nyissuk meg a mellékelt linket!

(Forrás, szerző: Makay Kiberbiztonsági Kft. fotó: Unsplash/Brett_Jordan)

További cikkek a témában:

Bakot lőttek a kiberbűnözők: az áldozatok e-mail címes listáját is kiküldték célpontjaiknak Az eset Magyarországon történt 2021. augusztus tizennyolcadikán.

Apránként a routerek felett is átveszik az irányítást a hackerek A veszély routerek millióit, és legalább húsz márkát érint: az automatizált támadás során a kiberbűnözők komplett intézményeket megbéníthatnak.  

Százmillió T-Mobile ügyfél személyes adataihoz férhettek hozzá a hackerek Ez gyakorlatilag az amerikai T-Mobile összes ügyfele, akiknek többek között a jogosítványuk száma és társadalombiztosítási azonosítójuk is illetéktelenek birtokába juthatott.


Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.