برامج ضارة تخترق Google Calendar

برامج ضارة تخترق Google Calendar... هكذا تحمون أنفسكم

19 يونيو 2019
يعتمد الاختراق على بنية الخدمة (S3studio/Getty)
+ الخط -
كشفت شركة كاسبرسكي لاب أن ذوي النيات السيئة استغلوا ميزة في أجندة Google Calendar التي تسمح بوضع دعوة إلى حدث في حساب الآخر.

وأوضحت مجلة "وايرد" أن فكرة الهجوم تتلخص في انبثاق حدث ما في تقويم "غوغل" يدعو المستخدم لملء استبيان أو تقديم مكافأة نقدية. ويتضمن الوصف رابطاً يدفع المستخدمين إلى إدخال المعلومات الشخصية والمالية.

ويجب أن يكون المستخدمون حريصين على معرفة ما إذا كانوا، هم أو أي شخص يعرفونه، قد وضعوا الحدث على التقويم، أو إذا كان مصدره غير معروف.

وبحسب موقع "ماشابل" التقني، فإن بنية أجندة "غوغل" تمنح هذه الخطة الشرعية، لأن مجرد وجود حدث في التقويم الخاص بكم قد يؤدي إلى ظهور إعلانات حوله.


وتلقت الموظفة في "ماشابل"، دانا فروم، في الفترة الأخيرة دعوة لحدث مزيف كان يريد إيقاعها في الفخ، لكنها لم تنقر عليه. وأوضحت فروم "لقد فوجئت بما حدث. لقد شعرت بالغزو".

وتشير المجلة إلى أن المستخدمين يمكنهم حماية أنفسهم من الهجوم من خلال تغيير إعدادات خصوصية "غوغل كالندر".

ومن أجل ذلك عليهم الدخول إلى الإعدادات، ثم الانتقال إلى "إعدادات الأحداث"، ثم إضافة دعوات تلقائياً، ثم تحديد خيار"لا، فقط عرض الدعوات التي استجبت لها".

وأيضاً، ضمن "خيارات العرض"، تأكدوا من إلغاء تحديد "إظهار الأحداث المرفوضة"، حتى لا تطاردكم الأحداث الضارة حتى بعد رفضها".

المساهمون