Ochrana pred phishingovými útokmi: Ako útočníci zneužívajú Google Kalendár na krádež údajov

Picture of Roman Lenhard

Roman Lenhard

IT Špecialista

Moderné kybernetické hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako obísť bezpečnostné opatrenia. Jednou z najnovších taktík je zneužitie legitímnych služieb, ako je Google Kalendár, na phishingové útoky. Táto taktika je zameraná na obídenie spamových filtrov a získanie citlivých údajov používateľov.

Ako funguje tento útok?

Útočníci posielajú pozvánky na stretnutia cez Google Kalendár, ktoré obsahujú odkazy na falošné webové stránky vytvorené pomocou Google Formulárov alebo Kresieb. Tieto stránky často vyzerajú dôveryhodne a obsahujú tlačidlá na overenie, ako napríklad „reCaptcha“. Po kliknutí na tieto odkazy sú obete presmerované na phishingové stránky, kde sú vyzvané zadať svoje prihlasovacie údaje alebo iné citlivé informácie.

Prečo je tento útok účinný?

Keďže pozvánky pochádzajú z legitímnej služby Google, spamové filtre ich väčšinou nerozpoznajú ako škodlivé. Navyše, útočníci často menia hlavičky e-mailov, aby vyzerali ako správy od dôveryhodných osôb alebo inštitúcií.

Kto sú ciele týchto útokov?

Podľa výskumu spoločnosti Check Point bolo počas štyroch týždňov rozoslaných viac ako 4 000 phishingových e-mailov. Tieto útoky zasiahli rôzne sektory vrátane zdravotníctva, bankovníctva, vzdelávania a stavebníctva.

Ako sa môžete chrániť?

  • Nastavte si Google Kalendár
    Zmeňte nastavenia Google Kalendára tak, aby sa automaticky nepridávali pozvánky. Zvoľte možnosť „zobrazovať iba pozvánky, na ktoré som odpovedal“.

  • Dávajte pozor na neznáme e-maily
    Ak dostanete pozvánku na stretnutie od neznámej osoby alebo s podozrivým obsahom, nikdy neklikajte na odkazy alebo prílohy.

  • Používajte viacfaktorovú autentifikáciu (MFA)
    Aktivácia MFA na všetkých vašich účtoch môže výrazne znížiť šancu na úspešný útok.

  • Pravidelne aktualizujte bezpečnostné opatrenia
    Sledujte nové bezpečnostné odporúčania a aktualizujte svoje IT systémy a aplikácie.

Ako vám FONET pomôže?

V spoločnosti FONET sa špecializujeme na správu IT infraštruktúry a kybernetickú bezpečnosť. Naše služby zahŕňajú:

Naša práca je založená na prevencii. S nami budete pripravení čeliť moderným kybernetickým hrozbám a ochránite svoje podnikanie.

Kontaktujte nás na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk.

Súvisiace články

Kyberútok na kataster: Čo nám ukazuje tento incident a ako sa chrániť pred podobnými hrozbami

Aktuálny incident, ktorý zasiahol slovenský kataster, zvýraznil nedostatočnú pripravenosť na kybernetické hrozby. Tento prípad upriamil pozornosť na dôležitosť bezpečnostných opatrení v IT systémoch a vyvolal vážne otázky ohľadom ochrany citlivých dát. Útok neovplyvnil len štátne inštitúcie, ale aj dôveru občanov vo funkčnosť verejných služieb.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu