A Google elismerte, hogy egy sebezhetőség miatt a Google Naptár és a Gmail 1,5 felhasználója válhatott veszélyes adathalász-támadások áldozatává, és a problémán bár egyelőre már dolgoznak, még nem sikerült elhárítani. A Forbes cikke szerint ez a széleskörű érintettség annak eredménye, hogy a két szolgáltatás szorosan kapcsolódik egymáshoz, és hogy a naptárban létrehozott eseményekre e-mailben is továbbítható meghívó egyenesen a levelezőből. Ezeket olyan címektől is lehet fogadni, amelyekkel korábban egyetlen üzenetet sem váltott a felhasználó.
A sebezhetőséget kihasználva rosszakarók csalás céljából létrehozott naptárbejegyzéseket küldözgethettek szét áldozataiknak, ami azért aljas megoldás, mert a kapott meghívók automatikusan bekerülnek a címzett naptárába.
A kártékony meghívók fertőző linkeket is tartalmazhatnak, amikkel nem csak belépési adatokat, de más érzékeny információkat is begyűjthetnek a támadók.
Mint korábban több külföldi portál is beszámolt róla, egyes felhasználókat ajándék iPhone-onokkal próbálták rávenni a kiberbűnözők arra, hogy a közelgő esemény leírásában megadott adathalász linkekre kattintsanak, majd ott megadják érzékeny személyes adataikat. A sérülékenységet először 2017-ben fedte fel Beau Bullock és Michael Felch, a Black Hills Information Security dolgozói. A Google ezen héten ismerte el nyilvánosan a létezését és már dolgoznak a hiba foltozásán.
Addig egy pár kattintást igénylő beállítással magunk is tudunk tenni azért, hogy elkerüljük a spam meghívókat. A Google Naptár jobb oldalán keressük meg a beállításokat jelölő fogaskereket, ahol lenyitjuk a Beállítások menüpontot. Itt az Eseménybeállítások rész alatt a Meghívók automatikus hozzáadása szekció alatt állítsuk be a Nem, csak azok a meghívások jelenjenek meg, amelyekre válaszoltam lehetőséget.
(Kiemelt kép: AFP)