Nagyon vigyázzunk, hogy milyen naptáreseményt nyitunk meg a böngészőben

2021 / 09 / 02 / Perei Dóra
Nagyon vigyázzunk, hogy milyen naptáreseményt nyitunk meg a böngészőben
A Makay Kiberbiztonsági Kft.-nek sikerült feltárnia egy olyan, a kiberbűnözők részéről már a gyakorlatban is kihasznált lehetőséget, ami eddig is ott volt az orrunk előtt, csak éppen senkinek sem tűnt fel. A módszer röviden: tömegesen megosztott, támadó naptáresemény.

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja. A támadóknak elég létrehozniuk egy naptáreseményt a Google Calendar felületén, beállítaniuk hozzá egy vészjósló címet (például "Vírusriasztás!!!", "Biztonsági incidens történt") és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több e-mail címet.

Hat dolog, amivel lepattinthatod magadról a kiberbűnözőket Beállításuk mindössze pár percet kíván az életünkből, ám ha megtesszük, hosszú távon hálásak leszünk majd magunknak, hiszen megnehezíthetjük velük a hackerek dolgát, hogy bejussanak az eszközeinkre.  

Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő szerint a naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataik szerint sokan meg is nyitnak.

Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és

manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítására még egy jó darabig biztosan várni kell. A támadás hatása kizárólag teljes védelmet nyújtó, fizetős antivírussal csökkenthető, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz, hogy ne nyissuk meg a mellékelt linket!

(Forrás, szerző: Makay Kiberbiztonsági Kft. fotó: Unsplash/Brett_Jordan)

További cikkek a témában:

Bakot lőttek a kiberbűnözők: az áldozatok e-mail címes listáját is kiküldték célpontjaiknak Az eset Magyarországon történt 2021. augusztus tizennyolcadikán.

Apránként a routerek felett is átveszik az irányítást a hackerek A veszély routerek millióit, és legalább húsz márkát érint: az automatizált támadás során a kiberbűnözők komplett intézményeket megbéníthatnak.  

Százmillió T-Mobile ügyfél személyes adataihoz férhettek hozzá a hackerek Ez gyakorlatilag az amerikai T-Mobile összes ügyfele, akiknek többek között a jogosítványuk száma és társadalombiztosítási azonosítójuk is illetéktelenek birtokába juthatott.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.