Útočníci jsou tedy nuceni vymýšlet stále sofistikovanější metody, jak zaútočit. Prozatím posledním způsobem, objeveným společností Kaspersky, je útok vedený prostřednictvím Kalendáře Google (Google Calendar).

„Kalendářový phishing“ se zaměřuje především na smartphony, ve kterých je v základu přednastavená služba automatického upozornění na nadcházející události. Princip útoku je stejný jako v případě e-mailových zpráv: útočník zamaskuje falešnou upomínku tak, aby oběť nepoznala na první pohled, že jde o podvod. Kliknutím na odkaz dojde k přesměrování na webovou stránku, která se snaží získat citlivé údaje poškozeného či peněžní částku.

Nebezpečí vychází především z toho, že se zpráva objevuje ve službě, jež je všeobecně vnímaná jako věrohodná. V případě Kalendáře Google oběti mohou být méně ostražití a více důvěřiví než v případě e-mailů.

Problém popsala bezpečnostní výzkumnice společnosti Kaspersky, Maria Vergelis, následovně: „Kalendářový útok je velice efektivní, jelikož si většina lidí zvykla dostávat spam v e-mailech či v komunikačních aplikacích. To však neplatí v případě Kalendáře, jehož hlavním účelem je spíše organizovat informace, než je přenášet. Vzorky [kalendářového phishingu], které jsme zatím viděli, obsahovaly na první pohled podivnou nabídku, ale každé jednoduché schéma se s časem stává složitějším a záludnějším.“

Odborníci z Kaspersky v květnu zaznamenali podezřelá upozornění, která vedla na stránky s dotazníkem, po jehož vyplnění měla oběť vyhrát peníze.

U tohoto typu zpráv je celkem jasné, že jde o podvod, ale pokud by hackeři upravili zprávu a falešné stránky tak, aby působily například jako firemní dotazník, jako vyřízení objednávky či jako přihlášení do bankovního účtu, mohlo by to vést k markantnímu nárůstu kyberkrádeží.

Dobrou zprávou však je, že není těžké se takovýmto podvodným upozorněním vyhnout. Stačí jen v nastavení služby Kalendáře Google vypnout automatické ukládání upozornění.

Autor: Nela Jungmannová