Google предупреждава потребителите на Gmail и Календар за измама с фалшиви известия за събития

2
893

Google потвърди за уязвимост, която засяга около 1,5 милиарда потребители на услугите Google Календар и Gmail. Става въпрос за фишинг атака, която както съобщават от Форбс, се дължи на възможността поканите на събития в календара да се изпращат по имейл. По този начин можете да получите покана за събитие от лице, с което никога не сте разговаряли, нито сте виждали. След като получите имейл с покана за дадено събитие, то автоматично се добавя към календара ви.

Ако някой реши да експлоатира тази уязвимост, той би могъл да разпрати убедителна фалшива покана за събитие в календара на жертвата, която тя да отвори, без да се замисля.

Поканите могат да включват връзки към злонамерени сайтове, които не само могат да се използват за кражба на личните идентификационни данни за вход в Google акаунта (подобно на стандартна фишинг атака), но и за достъп до друга чувствителна информация.

Уязвимостта не е нова. За първи път проблемът бе изложен през 2017 г. от изследователите по сигурността Бел Бълок и Майкъл Фелч от отдела по информационна сигурност на Black Hills.

Тази седмица служителят на Google Лесли Пейс публикува пост, в който признава проблема.

„Наясно сме с пространството за фишинг атаки, което осигуряват Gmail и Google Календар на злонамерени лица. Работим усърдно по разрешаването на този проблем. Ще публикуваме новини по темата, когато има такива“, казва Пейс.

Междувременно, ако се притеснявате, организацията за електронна сигурност Blach Hills публикува обширно ръководство, което можете да следвате, за да защитите приложенията Gmail и Google Календар от потенциална атака. Както винаги, необходимо е да се отнасяте към необичайни или непознати имейли с повишено внимание и да не приемате покани за събития, които не очаквате.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Щерян Николаев
Щерян Николаев

От две – три седмици всеки ден получавах по една покана всяка вечер 😀 Докато се усетя, че идват от Gmail, а опцията за спиране е … леко скрита

the professor
the professor

и двете съм ги деинсталирал още щом си купих телефона… gmail защото имам друга поща и не я чета на телефона, а calendar – защото будилника върши повече работа…