11 iun. 2019 | 17:46

Metoda prin care utilizatorii Gmail devin ținta hackerilor

ACTUALITATE
Metoda prin care utilizatorii Gmail devin ținta hackerilor

Gmail este un serviciu de mail bun și destul de sigur, dar hackerii găsesc metode noi prin care pot exploata funcționalități pentru a profita de utilizatori.

Cercetătorii de la Kaspersky au descoperit cum hackerii pot utiliza funcțiile de integrare ale diferitelor aplicații Google pentru a aduce în fața utilizatorilor de Gmail un malware care le fură datele.

Hackerii se folosesc de Google Calendar pentru a-ți trimite mailuri cu linkuri infectate. Oricine poate programa o întâlnire cu tine cu Google Calendar, așa este concepută aplicația de calendar a Google, iar integrarea cu Gmail face ca serviciul de mail să primească o notificare a invitației.

Când o invitație este trimisă unui utilizator, pe telefonul acestuia apare o notificare. Hackerii creează aceste invitații într-un mod autentic și introduc linkuri infectate.

Hackerii îi invită pe utilizatori să apese pe link pentru a participa la un chestionar, iar invitația vine și cu un stimulet financiar. Link-ul trimite utilizatorul pe o altă pagină unde acesta este încurajat să-și introducă datele, care apoi sunt furate foarte ușor.

Cum să-ți protejezi contul de Gmail de acest atac

Oamenii devin din ce în ce mai constienți în legăturile cu atacurile de phishing, însă acest atac are meritul că este livrat printr-o metodă nonconvențională, iar utilizatorii lasă garda jos atunci când văd că este o invitație venită de pe Google Calendar, o aplicație ce ar trebui să fie sigură.

În esență, acest atac este unul de tip phishing, dar această metodă de atac poate fi folosită și pentru alte treburi precum ingineria socială, prin care utilizatorii sunt păcăliți să cedeze informații sensibile hackerilor.

Cei de la Kaspersky își sugerează să scoți funcția de a adăugare automată a invitațiilor a Google Calendar. Mergi la „event setting” și de acolo selectează opțiunea de „only show invitations to which I’ve responded”. De asemenea, este recomandat ca funcția „Show declined events” din secțiunea „View Options” să fie debifată.