Nový Gmail podvod zaplavuje schránky používateľov. Toto nastavenie si hneď zmeň, pomôže ti to predísť tomu, aby si sa stal obeťou

Podvodníci skúšajú posielať užívateľom maily, ktoré vyzerajú ako pozvánky do Google Kalendára.

Zmeň si toto nastavenie a ochráni ťa pred novým typom phishingu
Zdroj: Pixabay (satheeshsankaran), Wikimedia (Google), Úprava: Vosveteit.sk

Mnohí používajú Gmail ako primárnu mailovú schránku na prácu alebo osobný život a kvôli jej popularite sa stáva terčom pre mnohých kyberzločincov, informuje portál GBN.

Phishingové emaily nie sú v online svete novinkou a väčšina už má pomerne dobrú predstavu, ako takéto správy vyzerajú. Bezpečnostní analytici z Check Point ale odhalili nový druh útoku, ktorý zasahuje stovky miliónov užívateľov po celom svete. Nový útok sa týka služby Google Kalendár a ak aj ty patríš k ľuďom, ktorí inštinktívne kliknú na notifikáciu z kalendára, ktorá sa objavuje na vrchu Gmail inboxu, aj ty sa môžeš stať obeťou tohto útoku.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Podvodníci začali upravovať hlavičky spamu tak, aby vyzerali ako automatizovaná notifikácia z Google Kalendára. Nový útok má zmiasť užívateľov a prinútiť ich kliknúť na falošnú notifikáciu, ktorá ich zavedie do Google Tabuliek, z ktorých sa im do zariadení dostáva malvér. Bezpečnostní experti v rámci svojej práce analyzovali jeden z útokov, v rámci ktorého kyberzločinci ťahajú od užívateľov osobné alebo finančné údaje. Podvodníci sľubujú obetiam útoku kryptomeny.  

gmail virus hacker
Zdroj: Lucas de Moura a Solen Feyissa z Unsplash

Niekedy sa obeť útoku stretáva aj s ďalším falošným odkazom, ktorý sa maskuje ako reCAPTCHA overenie. Do dnešného dňa podvodníci zneužili viac ako 300 známych značiek, za ktoré sa vydávali. Za obdobie 4 týždňov kyberzločinci poslali viac ako 4-tisíc phishingových mailov.  

“Google Kalendár je skvelý nástroj, ktorý nám pomáha efektívnejšie organizovať každodenné úlohy. Nemôžeme sa preto čudovať tomu, že si platformu všimli aj kyberzločinci a rozhodli sa útočiť aj cez ňu. Správy, ktoré pristanú užívateľom v Gmail schránkach sa javia legitímne, pretože vyzerajú, ako keby skutočne prišli z Kalendára,” vysvetľujú bezpečnostní experti.  

Ako sa proti podvodu chrániť?  

Hoci je tento podvod zákerný, dá sa mu vyhnúť viacerými spôsobmi. Jedným je, ako to býva pri všetkých phishingových mailoch, poriadne si skontrolovať odosielateľa emailu a obsah správy. Obozretnosť je v online priestore železná košeľa a ochrániť ťa môže pred viacerými typmi podvodov, nielen pred týmto novým phishingovým trikom. Z praxe ale vieme, že aj obozretný človek sa môže pomýliť.  

Našťastie existuje aj ďalší spôsob, ako sa podvodu vyhnúť a dobrou správou je, že si vyžiada len minimum tvojho času. V aplikácií Google Kalendár si totiž môžeš nastaviť, aby ťa Gmail upozornil, keď ti do schránky príde pozvánka od neznámej osoby. Pridávať sa ti budú v Kalendári len udalosti od osôb, ktoré máš uložené v kontaktoch alebo s ktorými si v minulosti interagoval. Takto si funkciu v kalendári zapneš:  

  • Otvor Google Kalendár a prejdi do nastavení.
  • Vo všeobecných nastaveniach nájdi Nastavenia udalostí.
  • V možnosti Pridanie pozvánok do môjho kalendára vyber možnosť Iba od známych odosielateľov.
Zmeň si toto nastavenie a ochráni ťa pred novým typom phishingu
Zdroj: Vosveteit.sk

Zapnutím tohto nastavenia zabrániš podvodníkom, aby sa dostali k tvojim osobným údajom alebo peniazom cez túto formu podvodu. Bezpečnostní analytici ale varujú, že celkový počet phishingových a iných útokov drasticky narástol počas roku 2024. S podvodnými správami sa teda môžeš stretávať častejšie a preto je dôležité byť obozretný a pristupovať s opatrnosťou k nevyžiadaným správam.  

Pozor na nevyžiadané správy

Bezpečnostní experti zároveň radia vyhnúť sa spontánnemu klikaniu na odkazy a pozvánky v emaili, pokým nemáme istotu v tom, kam nás odkaz zavedie a či je daná stránka bezpečná.  

“Užívatelia by mali manuálne potvrdiť akúkoľvek pozvánku v kalendári, ktorú neočakávali, dokonca aj keď pozvánka prichádza od známych organizácií. Najbezpečnejší prístup je vždy sa vyhnúť klikaniu na odkazy v emailoch a radšej si informácie overiť priamo, napríklad cez oficiálne webstránky alebo aplikácie,” radia experti.  

Dobré je taktiež pravidelne kontrolovať svoje zabezpečenie, či sa kyberzločincom nepodarilo získať prístup k tvojim heslám a účtom. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre