Zseniális módszerrel támadnak a kiberbűnözők

„Persze, hogy tudtam... csak nem sejtettem!” – A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire. 

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

A támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja. A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony (például kártékony szoftverre vagy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több e-mail címet.

A naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználók számára, ha azok e-mail címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptár alkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit a tapasztalataink szerint sokan meg is nyitnak.” – mondta Makay Ágnes Krisztina, no-tech hacking és social engineering szakértő.
Bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail listák elemeit hívják meg és manapság már alig van olyan e-mail cím, ami ne szerepelne a listák jelentős részén.
A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nek, aminek javítása sajnos nem várható rövid időn belül. A támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírussal lehet csökkenteni, de még védelmi szoftverek használata mellett is meg fognak jelenni az értesítések, csupán a fertőző link megnyitása kerül megakadályozásra. Így az e-mailek után a naptárértesítésekre is igaz lett: Ne nyissuk meg a mellékelt linket!

Véleményvezér

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon 

A kormány honlapja szerint összesen négy zebra érkezett Magyarországra.
A Tisza párt nyerte a számháborút

A Tisza párt nyerte a számháborút 

Ki fizeti a masírozókat?
Provokatív légtérsértést követtek el az oroszok Litvánia felett

Provokatív légtérsértést követtek el az oroszok Litvánia felett 

Súlyos orosz légtérsértés történt Litvánia felett.
Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője

Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője 

Nagy kérdés, miként sikerülhetett elmenekülnie a magyar maffiafőnöknek?
Burgonya kilója 30 forintért

Burgonya kilója 30 forintért 

A politikusok kedvence lesz a krumpli, rég lehetett ilyen olcsón osztogatni.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo