Před novou hrozbou varovali bezpečnostní experti z antivirové společnosti Kaspersky. Podle nich se falešná oznámení šíří především přes Google kalendář, který funguje on-line. Do něj přidávají u náhodných příjemců pozvánky a události.

„Několik nevyžádaných vyskakovacích oznámení kalendáře, které v průběhu celého května detekovali odborníci, bylo výsledkem propracovaných nevyžádaných e-mailů odeslaných podvodníky. Tyto e-maily zneužívaly běžnou přednastavenou funkci mobilních Gmailů – automatické přidávání a upozorňování na pozvánky v kalendáři,“ podotkla Maria Vergelisová, bezpečnostní odbornice ze společnosti Kaspersky.

Lákali na výhru

Podle ní k podvodu došlo, když pachatel poslal nevyžádanou pozvánku do kalendáře s odkazem na phishingovou stránku. Uživateli na základní obrazovce jeho smartphonu vyskočilo upozornění na tuto pozvánku, které ho nabádalo ke kliknutí na odkaz.

„Ve většině případů byli uživatelé přesměrováni na stránky s jednoduchým dotazníkem. Uvedený text sliboval peněžitou výhru za jeho vyplnění,“ konstatovala Vergelisová s tím, že aby uživatel mohl tuto výhru získat, musel provést fixační platbu – podvodníkům měl sdělit údaje z kreditní karty a navíc i některé osobní údaje, například jméno, telefonní číslo či adresu.

Data důvěřivci předali rovnou podvodníkům

Pokud tak uživatel učinil, dostala se data rovnou do rukou kyberzločinců, kteří díky nim mohli ukrást jeho peníze nebo zneužít jeho identitu. „Zneužívání on-line kalendáře je pro hackery velmi efektivní. Lidé si totiž zvykli na to, že jim na mail nebo messengery chodí spam, a proto takovým zprávám už moc nevěří. V případě kalendářové aplikace už ale bývají méně ostražití,“ uvedla bezpečnostní expertka.

„Je to i z toho důvodu, že kalendář primárně slouží k organizování informací, ne k jejich přenášení. Případy, které jsme doposud sledovali, obsahovaly velmi často text, který nabízel prapodivné výhry, kterých se na internetu objevují tisíce. Dobrá zpráva zní – funkci, která umožňuje zobrazování těchto textů, lze jednoduše v nastavení kalendáře vypnout,“ uzavřela Vergelisová.

Na pozoru by se tedy uživatelé měli mít nejen v případě nevyžádaných e-mailů, ale také u oznámení v kalendářích.

Může se Vám hodit na Seznamu: