SECURINFO.hu | „Persze, hogy tudtam... csak nem sejtettem!” - a Googl Calendar támadó naptáresemény

„Persze, hogy tudtam… csak nem sejtettem!” – a Googl Calendar támadó naptáresemény

2021. 08. 31.
Hírek, IT biztonság

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire. A Makay Kiberbiztonsági Kft. által feltárt, a bűnözők részéről már a gyakorlatban is kihasznált lehetőség ráadásul eddig is ott volt mindenki orra előtt, csak éppen senki sem vette észre. A módszer röviden: tömegesen megosztott, támadó naptár esemény

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja.

A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több e-mail címet.

Forrás: Makay Kiberbiztonsági Kft

„A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.

Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz lett: Ne nyissuk meg a mellékelt linket!

Forrás: Makay Kiberbiztonság Kft.

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

A túsztárgyalások tanulságai a zsarolásos kibertámadások során

Egy nemrég közzétett kutatás szerint nem jó ötlet hozzáférhető szervereken tárolni a kiberbiztosítással kapcsolatos dokumentumokat, és azzal is sokat lehet spórolni, ha valaki higgadtan kommunikál a támadókkal.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Új, előfizetéses tűzfalfunkció a Telenornál

Október elsejétől naprakész és magas IT biztonsági szintet nyújtó menedzselt tűzfalszolgáltatás érhető el a Telenor kínálatában, döntően közép-, és a nagyvállalatok számára.

IT felmérés – A magyar cégek csak a bajokat követően reagálnak

2020-ban nagy sikert arattak a távmunkát és hatékonyságot segítő rendszerek, de a biztonsági eszközökben még mindig van lemaradás. derül ki a Kvazar.cloud átfogó kutatásából. A pandémia alatt jelentősen megnőtt az igény a hatékonyságot, valamint a távmunkát elősegítő megoldások iránt, ugyanakkor a biztonsági eszközök esetében az ügyfélkör egyelőre inkább utólag kezeli a problémát, ezért a továbbiakban

Minden idők egyik legsúlyosabb kibertámadása rázza meg Amerikát

A világ egyik legjelentősebb kiberbiztonsági cége egy hete jelentette be, hogy meghekkelték őket.- olvashatjuk a Telex cikkében. Néhány nappal később derült ki, hogy nemcsak őket, de a fél amerikai kormányt és világszerte számos más intézményt és nagyvállalatot is támadás ért.

Nem gondolnánk, de: a meghekkeltek egy éven belül valószínűleg ismét áldozatokká válnak

A Crowdstrike Services Cyber Front Lines kiberbiztonsági cég jelentése az általuk megtapasztalt, valós eseteikre épít, ez alapján figyelmezteti a cégeket, hogy akit támadás ért, azoknál kifejezetten nagy az esélye, hogy egy éven belül megismétlődik a gond.