Sigurnosni stručnjaci upozoravaju na nove opasnosti za korisnike Googleovih usluga. Nedavno smo pisali o opasnosti koja prijeti korisnicima Gmaila od hakera i kriminalaca koji u svojim prevarama sve više koriste umjetnu inteligenciju, a u posljednje vrijeme na udaru su i korisnici drugih Googleovih aplikacija poput kalendara, prezentacije i dokumenta.
Njima kriminalci ubacuju, tj. pokušavaju ubaciti malware za krađu dokumenata, a u slučaju uspješne prevare, mogu pristupiti brojnim osjetljivim podacima poput emailova, povijesti razgovora, vjerodajnica za prijavu, podataka o surfanju mrežom i slično. Uglavnom, svih podataka koje želite zadržati privatnima i za koje ne želite da ih se dokopaju druge osobe.
Jedan od načina takvih prijevara, o kakvom se pisalo i ranije, jest putem lažnih pozivnica za sastanke koji sadrže phishing linkove. Riječ je o poveznicama koje na prvi pogled izgledaju stvarnima te se postavljaju ili u opis samog događaja za koji je upućena pozivnica ili unutar maila putem kojeg je poslana pozivnica. Ako kliknete na taj link od vas će se tražiti upisivanje podataka, no dok osobe koje su primile pozivnicu misle da upisuju privatne podatke na stvarne stranice i tako se prijavljuju za neku konferenciju, event ili potvrđuju dolazak na sastanak, oni ih u biti upisuju na lažne stranice i predaju prevarantima i kriminalcima.
Osim korisnika Googleova kalendara, na meti kriminalaca su i korisnici Googleovih dokumenata i prezentacija, a za napade koriste novu vrstu malwarea nazvanu ACRStealer.
Treba naglasiti kako se takav tip malwarea najčešće širi putem ilegalnog softvera pa se savjetuje korištenje softvera nabavljenog putem legitimnih izvora te je uvijek potrebno koristiti posljednje verzije softvera i sustava u kojima su ispravljeni svi sigurnosni propusti. Također, uvijek se savjetuje i korištenje dvostruke autentifikacije kako bi vaši računi bili što sigurniji.
Ono na što uvijek treba paziti jest ako vam netko vama nepoznat pošalje poveznicu za preuzimanje softvera - iako je mnogima jasno da se to ne smije raditi, neki ipak kliknu na “preuzimanje”, čime na računala preuzimaju maliciozan softver pa kreću veliki problemi za njih i njihova računala. Također, nemojte prihvaćati i pozivnice za događaje u Googleovom kalendaru koji dolaze iz nepoznatih, odnosno sumnjivih izvora, a na NY Postu ističu i važnost edukacije, odnosno prepoznavanja znakova phishing emailova.
