Мошенники, судя по всему, живут под девизом «было бы желание, а возможность найдётся». Возьмём, например, приложение Google Календарь. Как сообщает издание Wired, для того, чтобы похитить ваши средства с банковского аккаунта, злоумышленникам достаточно воспользоваться одним из стандартных параметров в этом непримечательном приложении.
Этот стандартный параметр в Google Календаре автоматически добавляет приглашения в расписание, даже если вы не ответили на них. За несколько секунд до начала такого события владельцу устройства отправляется напоминание. Мошенники используют эту функцию, пытаясь получить вашу личную банковскую информацию, номер социального страхования или другие важные личные данные, которые можно использовать для перехвата денег из банковского или брокерского счета.
Мошенники полагают, что пользователи не заподозрят опасность в Google Календаре
Они добавляют приглашения в вашу учетную запись Google Календаря, которые затем отправляют вам напоминание о том, что есть перевод на ваш банковский счет, для которого требуется дополнительная информация, например, PIN-код вашего банковского аккаунта. Или может появиться напоминание о том, что вы выиграли конкурс, но для получения приза правила требуют, чтобы вы указали свой номер социального страхования. Там может быть ссылка на онлайн форму, в которой вас просят указать личную информацию. Очевидно, что делать этого ни в коем случае не надо.
Мошенники могут инициировать эти уведомления несколько раз, пока не будет осуществлён переход по ссылке или пока приглашение не будет удалено. А поскольку эти уведомления приходят из надежного приложения Календаря Google, мошенники надеются, что пользователи не слишком будет заботиться об их безопасности.
Есть способ быстро разобраться с этим раз и навсегда. В браузере с компьютера перейдите на Google.com/calendar. В правой верхней части экрана вы увидите иконку шестеренки. Нажмите на нее и выберите «Настройки». Тут перейдите в раздел «Мероприятия». В выпадающем списке «Автоматически добавлять приглашения» выберите «Нет, показывать только приглашения, на которые уже отправлен ответ». Затем немного пролистните вниз до раздела «Режим просмотра» и снимите флажок с пункта «Показывать отклоненные мероприятия». Выполнение последнего предотвратит появление ложных приглашений даже после того, как вы их отклонили.
Мошенники становятся умнее, но средства безопасности постоянно совершенствуются
Становится все труднее уберечь свой цифровой кошелёк от мошенников в интернете. Сейчас даже не обязательно быть профессиональным хакером, чтобы научится воровать у людей их денежные средства, и это должно сильно настораживать людей, живущих в современном мире. Мы регулярно слышим о том, что с очередного цифрового кошелька или банковского аккаунта были украдены финансы, или о том, что в сеть слили огромную базу паролей пользователей со всего мира, или о том, что фотографии очередной знаменитости были украдены из облачного хранилища. Благо, что компании быстро реагируют на такие неприятности и устраняют уязвимости в своих продуктах как можно скорее.
Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.
