Nie od dziś wiadomo, że najtrudniej poradzić sobie z oszustwami, które u swojej podstawy cechują się sporą kreatywnością. Wiele osób jest przekonanych o tym, że do włamania się na ich konto bankowe może dojść tylko przez spreparowanego maila, który rzekomo pochodzi z naszego banku. Jest to oczywiście nieprawdą. Okazuje się, że zaszkodzić może nawet Kalendarz Google.
Trudno pisać tu o luce, która w jakiś magiczny sposób wiąże Kalendarz z naszą aplikacją bankową. Schemat działania jest o wiele prostszy, niż mogło by się wydawać. W dużym skrócie, chodzi o ustawienia harmonogramu dnia. Ów ustawienia domyślnie dodają kolejne zaproszenia do naszego planu dnia, nawet wtedy, kiedy ich nie potwierdzaliśmy. No i wreszcie, swoją rolę odgrywa też przypomnienie, które pokazuje się na ekranie właściciela smartfona na kilka minut przed rozpoczęciem zdarzenia.
Tutaj docieramy do zasadniczej części działania mechanizmu. Jego najsłabszym punktem jest człowiek ;) Oszuści dodają zaproszenie do Waszego kalendarza, a następnie wystarczy tylko poczekać, aż wyświetli się przypomnienie na przykład o zaplanowanym przelewie na konto bankowe. Ktoś zaaferowany, kto żyje z telefonem i jest wręcz zsynchronizowany z Kalendarzem Google, może wykonać czynność manualnie, nawet bez chwili zastanowienia, wysyłając pieniądze wprost na konto złodziei.
Google dodaje ciemny motyw w kolejnej aplikacji. Oto odświeżony Kalendarz
Serwis źródłowy sugeruje też, że scamerzy czasem zmieniają schemat działania i wysyłają powiadomienie na przykład o odbiorze nagrody lub konieczności zaktualizowania danych zdrowotnych. Oczywiście, wraz z formularzem, gdzie trzeba podać szereg ważnych danych. A te dane wędrują następnie do nich. Żeby było jeszcze zabawniej, powiadomienie może być wyświetlane do skutku, tak długo, aż na nie nie tapniecie lub do chwili, gdy nie usuniecie go ze swojej listy.
Oczywiście można próbować walczyć z tym zjawiskiem. Na dobrą sprawę, wystarczy zmienić ustawienia Kalendarza. W jego ustawieniach trzeba zrezygnować z opcji automatycznego dodawania zaproszeń. Warto też zaznaczyć opcję, która sprawi, że wyświetlać będą się tylko zaakceptowane przez Was zaproszenia i wydarzenia.
Jak widzicie, nie mówimy tu o dziurze w zabezpieczeniach Google’a, ale raczej o hakowaniu użytkowników. Czasem warto po prostu dwa razy zastanowić się nad tym, zanim w ciemno potwierdzimy jakieś powiadomienie czy klikniemy w nieznany odnośnik. Tak po prostu.
źródło: Phonearena