26-08-2019 (10:50)

Oszustwo w Kalendarzu Google. Przestępcy mogą uprzykrzyć życie każdemu

Oszuści znowu wykorzystują funkcję Kalendarza Google, by zaatakować użytkowników. Przekręt jest sprytny, bo trudno się przed nim obronić. Wystarczy, że spamerzy znają twój adres mailowy.

Głosuj

Podziel się

Opinie

Kalendarz Google - funkcja, która miała ułatwiać życie, stała się furtką dla oszustów (Materiały prasowe)

Na czym polega przekręt? Oszuści wysyłają mnóstwo zaproszeń na nieistniejące wydarzenie. To powoduje, że Kalendarz Google "zapycha się" powiadomieniami i wpisami o zdarzeniu - i to codziennie, nawet do trzech lat w przód. W tym przypadku jest nim informacja o wygraniu na loterii.

Wystarczy "kliknąć w link, aby zgarnąć 2349 dolarów" - czyli ponad 9 tys. zł. Kuszące? Nie dajcie się nabrać. O żadnej nagrodzie nie ma mowy. Wręcz przeciwnie: każdy, kto uwierzy w loterię, może stracić włąsne pieniądze.

Rosyjski przekręt

Tego typu oszustwo zalało polski internet w czerwcu. Tyle że w wersji rosyjskiej. Wówczas po kliknięciu w link ofiara trafiała na fałszywą stronę. Tam otrzymywała informację, że pieniądze dostanie, ale najpierw musi opłacić przelew. Suma była niewielka - raptem niecałe 30 zł - więc co to za wydatek przy nadchodzących tysiącach.

Zobacz też: Jak zamówić jedzenie z Asystentem Google?

Klasyczny phishing. Wpłacający myśli, że znajduje się na stronie banku, wpisuje niezbędne dane - np. numer karty płatniczej czy hasło do serwisów płatniczych - i w ten sposób traci środki.

Oszustwa w Kalendarzu Google. Tak działa

Oszuści mogą uprzykrzyć życie każdemu. Nie musicie klikać w fałszywą reklamę na Facebooku albo odwiedzać nieodpowiednie strony. Wystarczy, że przestępcy zdobędą mail powiązany z usługami Google. Nie jest to wielki problem. Pomóc mogą w tym liczne wycieki danych albo włamanie na czyjąś skrzynkę. Nawet jeśli wasz adres nie znalazł się w wykradzionej bazie, to wystarczy, że ofiarą oszustwa padł ktoś, do kogo kiedyś wysłaliście maila.

Jak to możliwe? Przestępcy wykorzystują okazję, jaką daje Kalendarz Google. To nie błąd, a cecha aplikacji. W teorii miało chodzić o wygodę - np. ktoś może chcieć zaprosić nas na urodziny, więc wydarzenie od razu dodaje się do naszego kalendarza.

W idealnym świecie - świetna opcja. Ale świat nie jest idealny i przez takie furtki wchodzą przestępcy.

Pomaga im fakt, że nikt nie spodziewa się oszustwa akurat w tej formie. Przyzwyczajeni jesteśmy do fałszywych SMS-ów czy maili. Natomiast możemy zapomnieć się i kliknąć w tajemniczy link w kalendarzu.

Czytaj też: Czy twój adres e-mail jest w rękach przestępców? Możesz łatwo to sprawdzić

Kalendarz Google. Jak się chronić?

Na szczęście nie jest to trudne. Wystarczy w ustawieniach Kalendarza Google odznaczyć opcję "Automatycznie dodawaj zaproszenie". A co jeśli zaproszenia już otrzymaliśmy albo nie chcemy rezygnować z tej opcji?

Jedyne wyjście to zgłaszanie fałszywych wydarzeń jako spam. Nie akceptujmy też zaproszeń od osób, których nie znamy i których aktywność jest podejrzana.