Kalendar pametnih telefona upotrijebljen radi krađe podataka
Stručnjaci kompanije Kaspersky otkrili su više slučajeva pokušaja prevare korisnika pomoću lažnih obavještenja Google Kalendara koja trebaju natjerati korisnike da daju napadačima lične podatke. Napadi, koji su se dešavali tokom maja, zloupotrebljavaju funkciju besplatnog online kalendara koja automatski dodaje pozivnice i događaje kalendarima korisnika.
Iz Kasperskyja su primijetili kako se korisnicima Gmaila pojavljuju spam (neželjena) pop-up obavještenja kalendara. Pokazalo se da je ovo rezultat spam poruka koje su poslali prevaranti. E-mail poruke su iskoristile podrazumijevanu funkciju za ljude koji koriste Gmail na svom pametnom telefonu: automatsko dodavanje i obavještavanje o pozivnicama kalendara.
Prevaranti šalju kalendarsku pozivnicu koja sadrži phishing URL. Obavještenje o pozivnici se pojavljuje na početnom ekranu pametnog telefona, a primalac se poziva da klikne na link.
U većini slučajeva korisnik je preusmjeren na web-stranicu na kojoj se nalazi jednostavan upitnik, a za one koji ga popune ponuđena je novčana nagrada. Da bi dobio nagradu, od korisnika se traži da unese podatke o kreditnoj kartici i neke druge lične podatke, uključujući ime, broj telefona i adresu. Logično, te informacije su potrebne ako vam se treba uplatiti novčana nagrada. Ali umjesto toga, informacije su odlazile direktno do prevaranata, koji ih mogu iskoristiti da ukradu novac ili identitet žrtve.
Da ne bi postali žrtve zlonamjernog spama, Kaspersky savjetuje korisnike da isključe automatsko dodavanje pozivnica u kalendar. Da biste to uradili, otvorite Google kalendar, kliknite na ikonu zupčanika, zatim na Podešavanja događaja. Za opciju “automatsko dodavanje pozivnice” kliknite na padajući meni i izaberite “Ne, samo prikaži pozivnice na koje sam odgovorio”. Ispod toga, u odjeljku „Opcije pregleda“ provjerite je li isključeno „Prikaži odbijene događaje“, osim ako to izričito ne želite vidjeti.
– Ako niste sigurni da li je web sajt na koji ste preusmereni siguran, nikada ne unosite lične podatke.
