Scamerii au început să abordeze o tehnică nouă, abuzând de Google Calendar și păcălind victimele în a le colecta informații personale, financiare, parole, detaliile cardurilor sau ID conturilor respective.

Phishingul prin calendar este foarte eficient deoarece acesta vine dintr-o sursă de încredere, Google Calendar fiind un serviciu legitim. Această metodă poate păcăli și userii care nu pică în plasa altor metode de phishing cunoscute.

Cei de la Kaspersky au observat că un număr de useri ai serviciului oferit de Gmail, primesc notificări nesolicitate de către aceștia. Aceste notificări sunt rezultatul unor campanii sofisticate de phishing realizate prin intermediul emailului.

Emailurile au scopul de a exploata o funcție ce vine activă în mod implicit în Gmail. Această funcție are rolul de a notifica și adăuga automat în calendarul userilor invitațiile respective.

Mai multe detalii puteți citi în comunicatul de presă oferit de Kaspersky.

Hackerii trimit o invitație ce conține un link de phishing în căsuța de Gmail al țintelor cărora le este afișată în mod automat în Google Calendar. Această notificare are rolul de a păcăli utilizatorii să dea click pe linkul de phishing.

De îndată ce userul a dat click pe link, aceștia sunt redirecționați către o pagină care conține un chestionar ce oferă premii în bani în urma completării chestionarului. Pentru a obține suma respectivă, victimelor le sunt cerute detaliile cardurilor dar și alte informații personale.

Această metodă este des întâlnită și pe Facebook sau WhatsApp, multe din linkurile de phishing afișând un chestionar cu întrebări simple ce oferă premii în bani în urma completării acestora.

Victimele se așteaptă să primească premiul mult râvnit, dar din păcate detaliile introduse pe aceste siteuri ajung pe serverele hackerilor care, se pot folosi de aceste date colectate.

Scamurile primite prin calendar reprezintă o metodă nouă și destul de practică din moment ce majoritatea persoanelor sunt obișnuite să primească linkuri de phishing/spam prin intermediul emailului sau aplicațiilor de messenger.

Mitigare

Pentru a evita această practică, cercetătorii sugerează să opriți adăugarea automată a invitațiilor în calendarul oferit de Gmail.

De asemenea, cel mai util sfat este să vă asigurați că siteurile pe care vă introduceți datele personale sunt legitime (cel mai simplu este să verificați adresa siteului de câteva ori pentru a vă asigura ca sunteți pe domeniul corect).

Majoritatea userilor consideră că lăcățelul verde afișat pe un site, reprezintă că siteul este sigur 100%, dar acestea pot fi certificate SSL generate prin intermediul anumitor tooluri. Aceste certificate nu pot spune multe lucruri despre legitimitatea unui site.

Dacă ați fost afectați de această metodă de phishing, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.