Moderné kybernetické hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako obísť bezpečnostné opatrenia. Jednou z najnovších taktík je zneužitie legitímnych služieb, ako je Google Kalendár, na phishingové útoky. Táto taktika je zameraná na obídenie spamových filtrov a získanie citlivých údajov používateľov.
Ako funguje tento útok?
Útočníci posielajú pozvánky na stretnutia cez Google Kalendár, ktoré obsahujú odkazy na falošné webové stránky vytvorené pomocou Google Formulárov alebo Kresieb. Tieto stránky často vyzerajú dôveryhodne a obsahujú tlačidlá na overenie, ako napríklad „reCaptcha“. Po kliknutí na tieto odkazy sú obete presmerované na phishingové stránky, kde sú vyzvané zadať svoje prihlasovacie údaje alebo iné citlivé informácie.
Prečo je tento útok účinný?
Keďže pozvánky pochádzajú z legitímnej služby Google, spamové filtre ich väčšinou nerozpoznajú ako škodlivé. Navyše, útočníci často menia hlavičky e-mailov, aby vyzerali ako správy od dôveryhodných osôb alebo inštitúcií.
Kto sú ciele týchto útokov?
Podľa výskumu spoločnosti Check Point bolo počas štyroch týždňov rozoslaných viac ako 4 000 phishingových e-mailov. Tieto útoky zasiahli rôzne sektory vrátane zdravotníctva, bankovníctva, vzdelávania a stavebníctva.
Ako sa môžete chrániť?
Nastavte si Google Kalendár
Zmeňte nastavenia Google Kalendára tak, aby sa automaticky nepridávali pozvánky. Zvoľte možnosť „zobrazovať iba pozvánky, na ktoré som odpovedal“.Dávajte pozor na neznáme e-maily
Ak dostanete pozvánku na stretnutie od neznámej osoby alebo s podozrivým obsahom, nikdy neklikajte na odkazy alebo prílohy.Používajte viacfaktorovú autentifikáciu (MFA)
Aktivácia MFA na všetkých vašich účtoch môže výrazne znížiť šancu na úspešný útok.Pravidelne aktualizujte bezpečnostné opatrenia
Sledujte nové bezpečnostné odporúčania a aktualizujte svoje IT systémy a aplikácie.
Ako vám FONET pomôže?
V spoločnosti FONET sa špecializujeme na správu IT infraštruktúry a kybernetickú bezpečnosť. Naše služby zahŕňajú:
- Implementáciu bezpečnostných opatrení na ochranu vašich údajov.
- Pravidelný monitoring siete a systémov.
- Školenie zamestnancov v oblasti kybernetickej bezpečnosti.
Naša práca je založená na prevencii. S nami budete pripravení čeliť moderným kybernetickým hrozbám a ochránite svoje podnikanie.
Kontaktujte nás na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk.