Új módszerrel támadnak a kiberbűnözők

A vírusterjesztők egy már-már zseniális módszert találtak arra, hogyan vegyék rá az emberek, hogy egy adathalász linkre kattintsanak. Íme a módszer!

google

adathalászat

vírus

Egy hazai kiberbiztonsági szakértő a bűnözők egy új módszerére bukkant: rájöttek hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire anélkül, hogy azoknak feltűnne. Eddig főleg kéretlen levelekkel (Spam) kamu weboldalakkal és SMS-ekkel próbálkoztak, de ez a módszer merőben más.

Zsarolóvírus nélkül is zsarolnak a hekkerek

A módszerről

A Makay Kiberbiztonsági Kft. által feltárt, a bűnözők részéről már a gyakorlatban is használt lehetőség eddig is ott volt mindenki orra előtt, csak éppen senki sem vette észre. A módszer röviden: tömegesen megosztott, támadó naptáresemény.

Hogyan csinálják?

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja a bűnözőknek. A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes értesítést, valamint megadniuk egy kártékony (például egy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több embert. Ez utóbbihoz csak az email címük kell.

Már a google is tud róla
Fotó: pixabay.com

Miért veszélyes ez az új módszer?

A Google naptárszolgáltatása jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználóknak arról, hogy valaki felvette az e-mail címüket egy eseményhez. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak – mondta Makay Ágnes Krisztina, szakértő.

Honnan szerzik meg az e-mail címünket?

Sokan csak legyintenek erre, mivel nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg: a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne ezeken a listákon.

E-mailben jönnek a követelések a zsarolóktól

Már a Google is tud róla

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, de ennek kijavítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra.