Spam ve vašem mobilním kalendáři? Nový postup spammových útočníků

Bezpečnostní tým CSIRT-MU tímto upozorňje na nejnovější zachycenou spamovou kampaň, která využívá mobilní kalendáře a funkcionalitu automatického přidávání událostí.

12. 9. 2019

Spamem můžeme označit ve své podstatě jakýkoli druh nevyžádané pošty. Spam může mít podobu reklamního sdělení, “hoaxu”, řetězového dopisu a podobně. Ten nemusí být pro uživatele přímou hrozbou, jakož tomu je například u počítačového viru či jiného malwaru. Minimálně se ale jedná o obtěžující prvek, na který každý z nás už v kyberprostoru narazil. Metody spamových útočníků se zpravidla opakují. Jakmile způsob únosu vašeho času a pozornosti přestane fungovat, mají útočníci tendenci vymýšlet novou taktiku. Nejnovější zachycená spamová kampaň využívá mobilní kalendáře a funkcionalitu automatického přidávání událostí.

Jak taková situace může vypadat?

Na váš osobní email vám přijde zpráva, že jste vyhráli nový iPhone a nechť kliknete na přiložený odkaz, abyste si mohli svoji výhru nechat zaslat. Mimo toho, že se na první pohled jedná o očividný spam, nese v sobě email taky pozvánku na událost se stejnou zprávou. Ačkoli váš emailový klient může zprávu vyhodnotit jako spam a správně ji zařadit do příslušné spamové složky, váš mobilní kalendář, který je spojený s vaším emailovým účtem zaznamená nepřijatou pozvánku na událost a danou událost vám ve vašem mobilním kalendáři vytvoří. Tento jev už znepokojil pěknou řádku uživatelů, kteří se obávali, že byl jejich mobilní telefon napaden, poté, co si všimli, že do jejich kalendářů byla přidána nevyžádaná událost.

Jak to funguje?

Pravdou je, že jediné, co útočník potřebuje, aby přidal nežádoucí událost do vašeho kalendáře je, aby byla vaše emailová adresa vázána na váš mobilní kalendář. Jakto? Je tomu tak z důvodu, že kalendářové aplikace od společností Google, Apple a Microsoft jsou ve výchozím nastavení nastaveny tak, aby přijímaly pozvánky na události od kohokoli. Důležité je neklikat na žádné odkazy vložené do těchto schůzek. A samozřejmě odolat pokušení reagovat na takové pozvánky výběrem „ano“, „ne“ nebo „možná“, protože to povede pouze k nárůstu spamových událostí ve vašem kalendáři.

Co dělat?

Naštěstí i proti této nepříjemné spamové kampani je možno se adekvátně bránit. Zde jsou kroky, které můžete podniknout na svoji obranu:

Google (postup možno nastavit pouze na desktopové verzi)

  1. Otevřete aplikaci Kalendář a kliknutím na ikonu ozubeného kola přejděte na stránku “Settings”.
  2. Vyberte možnost “Event settings”.
  3. U položky „Event settings“ změňte výchozí nastavení na „No, only show invitations to which I have responded.“

Microsoft

  1. Otevřete nabídku nastavení klepnutím na ikonu ozubeného kola “Nastevení” v pravém horním rohu aplikace Outlook.
  2. Vyberte možnost “Zobrazit všechna nastavení aplikace Outlook”.
  3. Klikněte na „Kalendář“ a poté na „Události z e-mailu“
  4. Změňte výchozí nastavení pro každý typ nastavení rezervace na „Pouze zobrazovat souhrny událostí v e-mailu.“

Apple

  1. přihlaste ke svému účtu iCloud.com a vyberte “Calendar.”
  2. Klikněte na ikonu ozubeného kola v levém dolním rohu aplikace “Calendar” a vyberte „Předvolby“
  3. Klikněte na kartu “Advanced” v horní části zobrazeného okna.
  4. Změňte výchozí nastavení na „Email to [your email here].“

Provedením těchto kroků docílíte, že jakékoli události, které váš poskytovatel e-mailů dříve přidal do vašeho kalendáře automaticky skenováním vaší doručené pošty, již nebude automaticky přidávat za vás.  Nevyžádané pozvánky se mohou i nadále zobrazovat prostřednictvím e-mailu ve vaší schránce. V případě, že na takový email narazíte, ujistěte se, že jste ho označili jako spam.

 

Článek je založen na článku, který napsal Brian Krebs. Další informace: https://krebsonsecurity.com/2019/09/spam-in-your-calendar-heres-what-to-do/

Více článků

Přehled všech článků