Στις μέρες μας οι εγκληματίες του κυβερνοχώρου, έχουν αναπτύξει πολλές μεθόδους και έχουν ανακαλύψει διάφορους τρόπους ώστε να εξαπατούν τα θύματά τους. Και πρόσφατα, όπως ανέφερε και το Kaspersky, οι κακόβουλοι παράγοντες άρχισαν να χρησιμοποιούν τις ειδοποιήσεις στο Google Calendar για να διαδώσουν phishing links.
Η επίθεση εκμεταλλεύεται μία ρύθμιση στο Google Calendar η οποία τραβά αυτόματα συμβάντα και προσκλήσεις από τον λογαριασμό Gmail του χρήστη.
Στη συνέχεια εμφανίζεται στο χρήστη μία ειδοποίηση, που τον παρακινεί να κάνει κλικ σε έναν σύνδεσμο για να απαντήσει σε μια έρευνα ή για να διεκδικήσει ένα χρηματικό έπαθλο. Αν το θύμα κάνει κλικ στον σύνδεσμο, μεταφέρεται σε έναν ψεύτικο ιστότοπο με ένα απλό ερωτηματολόγιο. Εκεί θα του ζητηθεί να δώσει ορισμένες προσωπικές πληροφορίες συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, του αριθμού τηλεφώνου και των στοιχείων του τραπεζικού λογαριασμού του, προκείμενου να έχει τη δυνατότητα να πάρει μέρος στο διαγωνισμό.
Όταν οι hackers αποκτήσουν τις πληροφορίες που χρειάζονται, συνήθως τις χρησιμοποιούν για να κλέψουν χρήματα από τους λογαριασμούς των θυμάτων τους ή για να διαπράξουν κάποια άλλη απάτη.
Η συγκεκριμένη απάτη είναι ιδιαίτερα αποτελεσματική, καθώς οι περισσότεροι χρήστες θεωρούν το Google Calendar ως αξιόπιστη εφαρμογή και συνήθως δεν αμφισβητούν την αυθεντικότητα των συνδέσμων που παρουσιάζονται εκεί.
Υπάρχουν βέβαια ορισμένα μέτρα που μπορείτε να πάρετε, ώστε να αποφύγετε να πέσετε θύμα μίας τέτοιας απάτης:
- Ανοίξτε τις Ρυθμίσεις του Google Calendar σε ένα πρόγραμμα περιήγησης και μεταβείτε στην επιλογή Ρυθμίσεις εκδηλώσεων> Αυτόματη προσθήκη προσκλήσεων. Επιλέξτε την επιλογή «Όχι», προβολή μόνο των προσκλήσεων στις οποίες έχω απαντήσει.
- Στην περιοχή Επιλογές Προβολής, βεβαιωθείτε ότι δεν έχει επιλεγεί η επιλογή “Εμφάνιση συμβάντων που έχουν απορριφθεί”.
- Μην ανοίγετε μηνύματα από άγνωστους αποστολείς.
- Ποτέ μην δέχεστε προσκλήσεις από κάποιον που δεν γνωρίζετε.
- Μην κάνετε κλικ σε συνδέσμους μηνυμάτων που δεν περιμένατε.
