Adathalász naptármeghívóval támadják a mobilfelhasználókat

 

Újabb, ezúttal Gmail felhasználókat célzó adathalász kampány ütötte fel a fejét – derült ki Maria Vergelis, a Kaspersky egy kutatójának bejegyzéséből. A támadás során a mobileszközök képernyőjén megjelenő Google Naptár meghívó egy adathalász weboldalra mutató hivatkozást tartalmaz, amelyen hitelkártya- és egyéb személyes adatok megadására kérik a felhasználókat. A főleg májusban tapasztalt felugró ablakok formájában megjelenő linkek az adathalászaton kívül egyéb rosszindulatú tevékenységekhez is felhasználhatók, például káros kódok céleszközökre történő letöltésére. Vergelis elmondása szerint ezzel a fajta nem hagyományos támadási vektorral a támadók több áldozatot érhetnek el, szemben a sokak által már jól felismerhető e-mailben érkező adathalász módszerekkel. A kutató arra is rámutatott, hogy ily módon a Google egyéb szolgáltatásain (Photos, Hangouts, Ads, Analytics), de más szolgáltatókon keresztül is elvégezhető a támadás, ezért javasolja, az ismeretlen forrásból származó kéretlen levelek megnyitásának, valamint az ismeretlen féltől érkező meghívók elfogadásának elkerülését. A Google szóvivőjének nyilatkozata alapján a cég Általános Szerződési Feltételei tiltják a szolgáltatások rosszindulatú célra történő felhasználását és folyamatosan dolgoznak a visszaélések megelőzésén.

(threatpost.com)