Google ფაქტიურად ადასტურებს, რომ დაშვებული შეცდომა Gmail-ისა და Calendar-ის 1.5 მილიარდ მომხმარებელს უქმნის საფრთხეს

Google ფაქტიურად ადასტურებს, რომ დაშვებული შეცდომა Gmail-ისა და Calendar-ის 1.5 მილიარდ მომხმარებელს უქმნის საფრთხეს

———————————————————————————-
ჯერ კიდევ 2017 წელს აჩვენა Black Hills Information Security-ის ორმა სპეციალისტმა, რომ მილიარდზე მეტი მომხმარებელი მონაცემთა მოპარვის საფრთხის წინაშე იდგა. Google-ს კალენდარი ყველას აძლევს საშუალებას, რომ სხვა პირთან შეხვედრა ჩანიშნოს. ამის შესახებ ამ პირს ავტომატურად მისდის ნოთიფიკაცია და მის კალენდარშიც იწერება.

კიბერ კრიმინალს, კალენდარის ნოთიფიკაციის გაგზავნისას ვირუსული მისამართის (ლინკი) მითითება შეუძლია. მომხმარებელი, რომელსაც ნდობა გააჩნია კალენდარის მიმართ, ავტომატურად იფიქრებს რომ მიმაგრბეული ლინკი არის ლეგიტიმური. სწორედ ამ ნდობის მიზეზით და სოციალური ინჟინერიის გამოყენებით, ბოროტმოქმედებს ინფორმაციის მოპოვება არ გაუჭირდებათ.

ეს არ არის რიგითი სპამი, ან ფიშინგ შეტევა. მაგალითად, ბოროტმოქმედს შეუძლია კომპანიასთან ჩანიშნოს შეხვედრა და გასაუბრებაზე“ლეგიტიმურად“ მივიდეს, გადალახოს ფიზიკური უსაფრთხოება, გვერდი აუაროს არსებულ დაცვის სისტემას და განახორციელოს ბოროტი განზრახვები ადგილზე.

აღსანიშნავია, რომ კასპერსკის სპეციალისტების განცხადებით ამ შეტევას უკვე აქტიურად იყენებენ კიბერ კრიმინალები.

აქამდე Google ყურადღებას არ აქცევდა დაშვებულ შეცდომას, თუმცა ახლა როგორც ჩანს სიტუაცია შეიცვალა. Google-ს თანამშრომელი, ლესლი პეისი (Lesley Pace) დახმარების ფორუმზე წერს, რომ მატ იციან ამ „სპამის“ შესახებ და მიმდინარეობს სამუშაოები მის აღმოსაფხვრელად.

თავის დასაცავად, რეკომენდებულია განახორციელოთ შემდეგი ქმედებები:

  • შედით კალენდარის სეთინგებში და „Event“ ონფიგურაციაში „Automatically add invitations“ შეცვალეთ „No, only show invitations to which I have responded“-ზე.
  • ასევე შეცვალეთ Gmail-დან ავტომატური დამატების ფუნქცია (Events from Gmail) და „Add automatically“ ფუნქციას მონიშვნა მოუხსენით.