,

Ochrana pred phishingovými útokmi: Ako útočníci zneužívajú Google Kalendár na krádež údajov

Picture of Roman Lenhard

Roman Lenhard

IT Špecialista

Moderné kybernetické hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako obísť bezpečnostné opatrenia. Jednou z najnovších taktík je zneužitie legitímnych služieb, ako je Google Kalendár, na phishingové útoky. Táto taktika je zameraná na obídenie spamových filtrov a získanie citlivých údajov používateľov.

Ako funguje tento útok?

Útočníci posielajú pozvánky na stretnutia cez Google Kalendár, ktoré obsahujú odkazy na falošné webové stránky vytvorené pomocou Google Formulárov alebo Kresieb. Tieto stránky často vyzerajú dôveryhodne a obsahujú tlačidlá na overenie, ako napríklad „reCaptcha“. Po kliknutí na tieto odkazy sú obete presmerované na phishingové stránky, kde sú vyzvané zadať svoje prihlasovacie údaje alebo iné citlivé informácie.

Prečo je tento útok účinný?

Keďže pozvánky pochádzajú z legitímnej služby Google, spamové filtre ich väčšinou nerozpoznajú ako škodlivé. Navyše, útočníci často menia hlavičky e-mailov, aby vyzerali ako správy od dôveryhodných osôb alebo inštitúcií.

Kto sú ciele týchto útokov?

Podľa výskumu spoločnosti Check Point bolo počas štyroch týždňov rozoslaných viac ako 4 000 phishingových e-mailov. Tieto útoky zasiahli rôzne sektory vrátane zdravotníctva, bankovníctva, vzdelávania a stavebníctva.

Ako sa môžete chrániť?

  • Nastavte si Google Kalendár
    Zmeňte nastavenia Google Kalendára tak, aby sa automaticky nepridávali pozvánky. Zvoľte možnosť „zobrazovať iba pozvánky, na ktoré som odpovedal“.

  • Dávajte pozor na neznáme e-maily
    Ak dostanete pozvánku na stretnutie od neznámej osoby alebo s podozrivým obsahom, nikdy neklikajte na odkazy alebo prílohy.

  • Používajte viacfaktorovú autentifikáciu (MFA)
    Aktivácia MFA na všetkých vašich účtoch môže výrazne znížiť šancu na úspešný útok.

  • Pravidelne aktualizujte bezpečnostné opatrenia
    Sledujte nové bezpečnostné odporúčania a aktualizujte svoje IT systémy a aplikácie.

Ako vám FONET pomôže?

V spoločnosti FONET sa špecializujeme na správu IT infraštruktúry a kybernetickú bezpečnosť. Naše služby zahŕňajú:

Naša práca je založená na prevencii. S nami budete pripravení čeliť moderným kybernetickým hrozbám a ochránite svoje podnikanie.

Kontaktujte nás na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk.

Kontaktujte nás

Súvisiace články
Varovanie, Zo sveta IT

Viac ako 16 000 Fortinet zariadení napadnutých novým „symlink“ zadnými dvierkami

Nedávne zistenia odhalili vážne bezpečnostné riziko pre používateľov Fortinet zariadení. Podľa údajov od organizácie Shadowserver Foundation bolo kompromitovaných viac ako 16 000 FortiGate zariadení dostupných z internetu, ktoré obsahujú špeciálne „symlink“ zadné dvierka umožňujúce vzdialený prístup k citlivým súborom – aj po aktualizácii zariadenia.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Zavolajte nám: +421-32-7443-930
Výhody
  • Zameraný na klienta
  • Nezávislý
  • Kompetentný
  • Orientácia na výsledky
  • Riešenie problémov
  • Transparentný
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu