A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogy hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire – hívja fel a figyelmet a veszélyre a Piac & Profit szakportál. A lap beszámolója szerint a támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja.
A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!! vagy Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony szoftverre vagy adathalászlapra irányító linket, majd meghívniuk az eseményre minél több e-mail-címet.
Makay Ágnes Krisztina no-tech hacking és social engineering szakértő kifejtette a portálnak: a naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználóknak, ha azok e-mail-címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptáralkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit sokan meg is nyitnak.
A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nak, a javítás azonban nem várható rövid időn belül. A Piac & Profit szerint
a támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírus programmal lehet csökkenteni. A védelmi szoftverek használata ellenére is meg fognak jelenni az értesítések, a fertőző link megnyitását azonban blokkolni fogja az alkalmazás.
Ugyanakkor a szakportál rámutat a látszólag kevésbé veszélyes támadás valódi buktatójára. Ahogy fogalmaztak, bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail-listák alapján szinte bárkit elérhetnek.
Az adathalászok nem csak a Google-on vadásznak áldozatokra, legújabban hamis díjbekérővel verik át az MVM-ügyfeleket.
A PC World internetes portál jelezte, hogy nagy merítésű adathalász akció indult a napokban, amelyik célzottan az MVM Next Energiaszolgáltató ügyfeleit próbálja átverni. A kiberbűnözők egy, az eredetihez hasonló, hamis díjbekérővel támadnak, amivel a felhasználók pénzére pályáznak. A hamis díjbekérővel az érintettek a Befizetem gombra kattintva nem az MVM Next partnere, a CIB Bank oldalára jutnak, hanem egy adathalászoldalra.
A szolgáltató megerősítette, hogy valóban adathalász-kísérletről van szó, és egyúttal azt kéri az ügyfeleitől, hogy mindig ellenőrizzék, hogy az e-mailben szereplő ügyfélazonosító megfelel-e a valóságnak, és egyúttal felhívja a figyelmüket arra, hogy kizárólag a CIB Bank oldalára vezethet a befizetési link. „Az [email protected] és [email protected] 2021. január 1-jétől már nincs használatban, ezért ha ezekről a címekről érkezik látszólagos számlaértesítője, az minden bizonnyal adathalász-kísérlet” – írja a szolgáltató a honlapján. Az MVM Next arra kér mindenkit, hogy ha adathalász-támadás célpontjává váltak, továbbítsák az [email protected] e-mail-címre az MVM vagy az NKM nevében érkező gyanús e-mailt az esetleges csatolt számlával együtt, a gyanújáról szóló rövid jelzéssel – függetlenül attól, hogy az ügyfelük vagy sem.