ALERTĂ CIBERNETICĂ: ATAC PRIN GOOGLE CALENDAR.Cercetătorii în securitate de la Aikido au identificat o tehnică avansată de distribuire a malware-ului folosind invitații Google Calendar. Deoarece Calendarul este un serviciu legitim și frecvent utilizat, atacatorii exploatează încrederea acordată acestei platforme pentru a distribui cod rău intenționat într-un mod extrem de discret.
Cum funcționează atacul:
- Atacatorii trimit invitații Google Calendar aparent inofensive.
- Aceste invitații conțin linkuri către site-uri controlate de atacatori, unde victimele sunt direcționate pentru a descărca fișiere infectate.
- Uneori, aceste linkuri pot duce și la pagini de phishing sau exploit kits.
De ce este periculos:
- Trec ușor de filtrele de securitate, fiind considerate legitime.
- Utilizatorul nu suspectează nimic, mai ales dacă invitația pare venită dintr-o sursă cunoscută.
- Accesarea linkurilor poate duce la compromiterea completă a sistemului.
Ce poți face pentru a te proteja:
- Dezactivează opțiunea „Afișează automat invitațiile” în Google Calendar.
- Mergi la Setări > Setări evenimente și selectează „Nu afișa automat invitațiile”.
- Verifică sursa fiecărei invitații înainte de a o accepta sau de a accesa linkurile.
- Nu descărca fișiere de pe site-uri necunoscute sau nesigure, chiar dacă par recomandate în cadrul unui eveniment calendaristic.
- Folosește o soluție antivirus actualizată care poate detecta descărcările periculoase.