Společnost Kaspersky si všimla zajímavého fenoménu, v květnu vzrostl počet případů, kdy podvodníci útočili na uživatele prostřednictvím nakažených nevyžádaných oznámení v Google Kalendáři. Chtěli tak vylákat osobní informace.
Útok zneužívá specifickou funkci volně dostupného internetového kalendáře, která automaticky přidává do uživatelova kalendáře pozvánky a události (automatické přidávání a upozorňování na pozvánky v kalendáři). Tato funkce je totiž ve výchozím stavu na mobilních Gmailech přednastavená. K útoku dochází tak, že pachatel pošle nevyžádanou pozvánku do kalendáře s odkazem na phishingovou stránku. Následkem toho uživatelovi na základní obrazovce jeho smartphonu vyskočí upozornění na pozvánku, které ho nabádalo ke kliknutí na odkaz.
Ve většině případů byly uživatelé přesměrováni na stránky s jednoduchým dotazníkem. Uvedený text sliboval peněžitou výhru za jeho vyplnění. Aby uživatel mohl tuto výhru získat, musel provést „fixační“ platbu – podvodníkům měl sdělit údaje z kreditní karty a navíc i některé osobní údaje, jako například jméno, telefonní číslo a adresu. Pokud tak učinil, dostala se data rovnou do rukou podvodníků, kteří díky nim mohli ukrást jejich peníze nebo zneužít jejich identitu.
Účinnou obranou proti podobnému útoku je vypnutí automatického přidávání pozvánek do vašeho kalendáře.
