Meghívót kapott!

2021.09.02. 06:00

Erre tényleg nem számítottunk: naptárban a fertőzés

„Persze, hogy tudtam... csak nem sejtettem!” – A vírusterjesztő kiberbűnözők már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire.

Forrás: Shutterstock

A Makay Kiberbiztonsági Kft. által feltárt, a bűnözők részéről már a gyakorlatban is kihasznált lehetőség ráadásul eddig is ott volt mindenki orra előtt, csak éppen senki sem vette észre.

A módszer röviden: tömegesen megosztott naptáresemény.

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja. A támadóknak elég létrehozniuk egy Google Calendar (Google Naptár) naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívót küldeni az eseményre minél több e-mail címre.

„A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.

Bár a hírre talán sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában. Pedig ők sem lehetnek nyugodtak, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.

A problémát a Makay Kiberbiztonság már jelezte a Google-nek: javítás sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitását akadályozza meg a vírusvédelem.

Így az e-mailek után a naptárértesítésekre is igaz lett: ne nyissuk meg a mellékelt linket!

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!