Prevaranti koriste kalendar smart telefona da bi ukrali podatke korisnika

Mobilni telefoni, 12.06.2019, 09:00 AM

Prevaranti koriste kalendar smart telefona da bi ukrali podatke korisnika

Stručnjaci kompanije Kaspersky otkrili su više slučajeva pokušaja prevare korisnika pomoću lažnih obaveštenja Google Kalendara koja treba da nateraju korisnike da daju napadačima lične podatke. Napadi, koji su se dešavali tokom maja, zloupotrebljavaju funkciju besplatnog online kalendara koja automatski dodaje pozivnice i događaje kalendarima korisnika.

Spam i fišing koji koriste neuobičajene metode napada mogu biti unosni za kriminalce, jer imaju velike šanse da prevare korisnike koji možda ne bi naseli na očiglednije pokušaje napada. Ovo je posebno tačno kada se radi o pouzdanim legitimnim servisima, kao što je to ovde slučaj, gde se koristi „fišing” u kalendaru.

Stručnjaci kompanije Kaspersky primetili su prošlog meseca kako se korisnicima Gmaila pojavljuju spam (neželjena) iskačuća obaveštenja kalendara. Pokazalo se da je ovo rezultat spam poruka koje su poslali prevaranti. Email poruke su iskoristile podrazumevanu funkciju za ljude koji koriste Gmail na svom pametnom telefonu: automatsko dodavanje i obaveštavanje o pozivnicama kalendara.

Prevaranti šalju kalendarsku pozivnicu koja sadrži fišing URL. Iskačuće obaveštenje o pozivnici se pojavljuje na početnom ekranu pametnog telefona, a primalac se poziva da klikne na link.

U većini slučajeva, korisnik je preusmeren na web sajt na kome se nalazi jednostavan upitnik a za one koji ga popune ponuđena je novčana nagrada. Da bi dobio nagradu, od korisnika se traži da unese podatke o kreditnoj kartici i neke druge lične podatke, uključujući ime, broj telefona i adresu. Logično, te informacije su potrebne ako treba da vam se uplati novčana nagrada. Ali umesto toga, ove informacije su odlazile direktno do prevaranata koji mogu da ih iskoriste da ukradu novac ili identitet žrtve.

„Kalendarska prevara” je veoma efikasna, pošto se većina ljudi navikla da prima neželjene poruke u email i aplikacijama za razmenu poruka“, kaže Maria Vergelis, istraživač bezbednosti u kompaniji Kaspersky. „Ali ovo možda nije slučaj kada je u pitanju aplikacija za kalendar, koja ima glavnu svrhu da organizuje informacije, a ne da ih prenosi. Do sada, uzorak koji smo videli sadrži tekst koji prikazuje čudnu ponudu, ali kao što se to inače dešava, svaka jednostavna šema vremenom postaje sve složenija i teža. Dobra vest je da je prilično lako izbeći takvu prevaru - funkcija koja je omogućava može se lako isključiti u postavkama kalendara.”

Da ne bi postali žrtve zlonamernog spama, istraživači kompanije Kaspersky savetuju korisnike da:

- Isključe automatsko dodavanje pozivnica u kalendar. Da biste to uradili, otvorite Google kalendar, kliknite na ikonu zupčanika, zatim na Podešavanja događaja. Za opciju “automatsko dodavanje pozivnice", kliknite na padajući meni i izaberite "Ne, samo prikaži pozivnice na koje sam odgovorio". Ispod toga, u odeljku „Opcije pregleda“, proverite da li je isključeno „Prikaži odbijene događaje“, osim ako to izričito ne želite da vidite.

- Ako niste sigurni da li je web sajt na koji ste preusmereni siguran, nikada ne unosite lične podatke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje