Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.

Kalendari su danas izuzetno korisni alati za planiranje i organizaciju našeg vremena. Oni se koriste za planiranje sastanaka, događaja, rođendana, a mnogi ljudi ih koriste kao glavni alat za planiranje svakodnevnih aktivnosti. Međutim, s rastućom korištenošću kalendara, raste i potencijalna ranjivost za cyber-kriminalce koji žele iskoristiti naše podatke. S obzirom na to da kalendari sadrže važne informacije o našem vremenu i planovima, važno je biti svjestan mogućih prijetnji i naučiti kako se zaštititi od njih.

Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije.

Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Ova metoda se često koristi za ciljanje starije generacije koja nije toliko informatički obrazovana, jer se često vjeruje da su oni manje svjesni rizika cyber napada.

U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv.

Cilj Calendar phishinga je izmanipulirati korisnika da dostavi osjetljive informacije ili da klikne na sumnjivi link ili pristupi zlonamjernoj web-stranici. Postoji nekoliko primjera kako napadači pokušavaju prevariti korisnike:

• Lažne e-mail poruke: Napadač može poslati lažne e-mail poruke koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Ova vrsta napada se često koristi za prikupljanje informacija kao što su korisničko ime, lozinka, bankovni podaci i druge osjetljive informacije.

• Lažni događaji: Napadač može stvoriti lažne događaje i pozivati ​​korisnike da se pridruže. Ova vrsta napada se često koristi za prikupljanje informacija ili za distribuiranje zlonamjernog softvera.

• Lažne aplikacije i web-stranice: Napadač može stvoriti lažne aplikacije ili web stranice koje izgledaju kao da su dio poznatih kalendar aplikacija koje mogu prikupljati osjetljive informacije ili instalirati zlonamjerni softver.

• Pishing linkovi: Kriminalci mogu poslati poruke sa sumnjivim linkovima koji vode ka lažnim web stranicama kalendara ili aplikacijama koje se koriste za prikupljanje osjetljivih informacija.

U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera.

Primjer koji pokazuje kako se korisnike pokušava prevariti pomoću Calendar phishinga lažno navodeći da je riječ o mobilnim uređajima.

GOG.com je platforma za digitalnu distribuciju video igara koja se fokusira na klasične PC igre, nudi kompatibilnost sa suvremenim operativnim sustavima, ne zahtjeva online povezivanje za igranje igara, te između ostalog nudi besplatne demoverzije igara, omogućuje kupnju igara u paketima po povoljnim cijenama i preuzimanje igara na više uređaja.

Proteklog tjedna na internetu se mogao naći popričino velik broj nezadovoljnih korisnika sa sljedećim problemom:

No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kodpisanja maila svim svojim pretplatnicima na newsletteru poslao pozivnicu na određeni Božićni event.

[1] calendar_phishing_tehnike [2] calendar_phishing_tehnike

[3]