Na podvody šířené prostřednictvím e-mailu, sociálních sítí a aplikací pro zasílání zpráv jsme si zvykli, ale kyberzločinci mají mnoho dalších způsobů, jak nás oklamat. Vzhledem k popularitě Kalendáře Google stále více podvodníků krade hesla svých obětí prostřednictvím něčeho, co se tváří jako pozvánky na události na této platformě.
Využívání Kalendáře Google k podvodům není novinkou, ale zdá se, že platformu k tomuto účelu využívá stále více kyberzločinců. Nedávno skupina výzkumníků společnosti Check Point informovala o důmyslné technice používané podvodníky, kteří našli způsob, jak pomocí oblíbené aplikace kalendáře obejít spamové filtry společnosti Google. Postiženo je již více než 300 společností.
Související článek
Jednoduchá pozvánka na akci může být dokonalou pastí
Jak vysvětlují výzkumníci, zločinci upravují hlavičku odesílaných e-mailů tak, aby se zdálo, že e-maily pocházejí z Kalendáře Google. Obcházením ochranných opatření společnosti Google se e-maily dostanou přímo do schránek obětí, které mohou během několika sekund ztratit přístup ke svým účtům, pokud si neuvědomí, že se staly obětí phishingu.
Stejně jako u jiných podvodů je cílem kyberzločinců přimět oběti, aby klikly na podvodný odkaz nebo otevřely infikovaný soubor a získaly tak svá hesla. Rizika jsou obrovská, zejména proto, že podvod je často zaměřen na firmy. Mnoho zasílaných e-mailů vypadá legitimně, takže je snadné podvodníkovi naletět.
Check Point uvádí, že dotyčné e-maily mohou obsahovat odkazy na nástroje, jako jsou „formuláře Google“ nebo „kresby Google“, což zvyšuje pravděpodobnost kliknutí. Jakmile uživatel klikne na daný odkaz, podvodníci ho vyzvou, aby kliknul na další odkaz, který je často maskován jako CAPTCHA nebo tlačítko podpory.
Poté jsou přesměrováni na podvodnou webovou stránku, kde oběť zadá své přihlašovací údaje v domnění, že se přihlašuje na webovou stránku, ale skutečnost je zcela jiná: uživatelské jméno i heslo skončí v rukou podvodníků. Výzkumníci, kteří za tímto objevem stojí, na konci roku 2024 tvrdili, že během pouhých čtyř týdnů odhalili 4 000 podvodných e-mailů.
V rámci boje proti těmto podvodům přidala společnost Google funkci, která zabraňuje tomu, aby tyto pozvánky skončily v našem kalendáři, a varuje nás, pokud neznáme odesílatele zprávy. Tuto možnost najdete v nastavení Kalendáře Google v části „Nastavení událostí“. Jmenuje se „Přidat pozvánky do mého kalendáře“ a podle našich preferencí bychom měli vybrat možnost „Pouze pokud je odesílatel znám“ nebo „Když odpovím na e-mailovou pozvánku“.
Stejně jako v případě jiných podvodů je důležité podrobně zkoumat e-maily, které dostáváme, věnovat zvláštní pozornost účtu, ze kterého přicházejí, a dávat pozor na všechny náznaky, že se jedná o podvod. Samozřejmě bychom neměli klikat na podivné odkazy nebo otevírat přílohy, zejména pokud nám není jasné, kdo je odesílatelem. Měli byste si také zapnout dvoufázové ověřování, abyste svému účtu dodali další úroveň zabezpečení.