БЮЛЕТИНИ
Бюлетин по киберсигурност - Юли 2019
Card image cap

Въведение

В юлския брой на бюлетина ще бъде описан нов метод за провеждане на фишинг атака, чрез използване на вашия календар, както и интересна стaтистика, свързана с използването на фишинга в хакерските атаки.

Фишинг линкове във вашия календар

В едно от последните си проучвания, фирма Касперски разкри нов начин за атака използван от хакери – импортиране на фишинг линкове във вашия календар.

Фишерите (хакери, занимаващи се с фишинг) са открили, че като използват настройките по подразбиране на календара на потребителите, могат да въведат в него свои събития, в които да бъде скрита фишинг връзка към зловреден сайт, разработен от тях. Календарът автоматично уведомява за зловредното събитие жертвата, което прави съобщението напълно автентично и достоверно, тъй като то произтича от надеждно приложение - Google Календар.

Атаката се изпълнява лесно, като за целта измамниците изпращат вълна от мейли, в които има покана за различни привлекателни и интересни събития за потребители на Google Календар. Използват се настройките по подразбиране, чрез които календарите на целите ще добавят автоматично всяко събитие и когато то настъпи ще изпратят известие за него. Фишерите предварително създават кратък текст на записа на събитието, с фишинг линк, който да привлече жертвата да кликне върху него.

Как да се предпазим?

В допълнение към обичайните фишинг съвети (бъдете осъзнати и бдителни), потребителите на Google Календар могат да се предпазят от този тип атаки, чрез използване на настройките на самото приложение. Отворете настройките на Google Календар. Отидете на Event Settings > Automatically Add Invitations. След това изберете опцията: "No, only show invitations to which I've responded". Също така отворете менюто View Options. Уверете се, че "Show declined events" не е избрано.

Интересни факти за фишинга

В отчета на Verizon Data Breach Investigations Report – 2018 е предоставена следната статистика за проведените през 2018 г. фишинг атаки:
49% от зловредния софтуер е бил инсталиран със злонамерен e-mail;
74% от кибер-шпионските действия в публичния сектор включват фишинг;
70 % от хакерските атаките предприети в областта на националната сигурност включват фишинг;
49% от мотивите за извършване на фишинг са свързани с шпионаж, а останалите 51% с финансови интереси.

Полезни връзки

CERT България