Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.

Ključne riječi: Calendar phishing; Google; prevara; prevencija;

PPT: https://ferhr-my.sharepoint.com/personal/mr51847_fer_hr/_layouts/15/doc.aspx?sourcedoc={330e5e13-b8c7-4ae5-860f-280610e6979b}&action=edit

Kalendari su danas izuzetno korisni alati za planiranje i organizaciju našeg vremena. Oni se koriste za planiranje sastanaka, događaja, rođendana, a mnogi ljudi ih koriste kao glavni alat za planiranje svakodnevnih aktivnosti. Međutim, s rastućom korištenošću kalendara, raste i potencijalna ranjivost za cyber-kriminalce koji žele iskoristiti naše podatke. S obzirom na to da kalendari sadrže važne informacije o našem vremenu i planovima, važno je biti svjestan mogućih prijetnji i naučiti kako se zaštititi od njih.

Kako bismo se upoznali sa samim pojmom Calendar phishinga potrebno je prvo utvrditi što ti pojmovi sami po sebi predstavljaju. Phishing je jedna od tehnika kojom se kriminalci koriste za prikupljanje osjetljivih informacija korisnika, poput lozinki i podataka o kreditnim karticama, putem lažnih e-maila ili web stranica koje izgledaju kao da su od pouzdanih izvora. Phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput banke ili online trgovine, i sadrže poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije.

Calendar phishing je specifična vrsta phishinga koja se koristi za prikupljanje informacija koristeći kalendar aplikacije. Calendar phishing se može dogoditi na različite načine, a jedan od najčešćih načina je korištenje e-mail poruka koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Događaj koji se dodaje može sadržavati poveznicu koja vodi na lažnu web stranicu koja traži da se unesu osjetljive informacije. Ova metoda se često koristi za ciljanje starije generacije koja nije toliko informatički obrazovana, jer se često vjeruje da su oni manje svjesni rizika cyber napada.

Primjeri Calendar phishinga sa porukama koje često kod korisnika izazivaju određenu reakciju hitnosti kako bi se što prije pritisnule ili nagrade kako bi se korisniku dala lažna nada nagrade.

U trenutku pisanja ovog seminara, broj preuzimanja Google Calendar aplikacije na Google Play Storeu je bio veći od jedne milijarde stoga niti ne čudi da je pojam calendar phishinga toliko primamljiv i zloupotrebljiv.

Cilj Calendar phishinga je izmanipulirati korisnika da dostavi osjetljive informacije ili da klikne na sumnjivi link ili pristupi zlonamjernoj web-stranici. Postoji nekoliko primjera kako napadači pokušavaju prevariti korisnike:

• Lažne e-mail poruke: Napadač može poslati lažne e-mail poruke koje izgledaju kao da dolaze od poznatog izvora, poput poslodavca ili kolega, i sadrže zahtjev za dodavanjem događaja u kalendar. Ova vrsta napada se često koristi za prikupljanje informacija kao što su korisničko ime, lozinka, bankovni podaci i druge osjetljive informacije.

• Lažni događaji: Napadač može stvoriti lažne događaje i pozivati ​​korisnike da se pridruže. Ova vrsta napada se često koristi za prikupljanje informacija ili za distribuiranje zlonamjernog softvera.

• Lažne aplikacije i web-stranice: Napadač može stvoriti lažne aplikacije ili web stranice koje izgledaju kao da su dio poznatih kalendar aplikacija koje mogu prikupljati osjetljive informacije ili instalirati zlonamjerni softver.

• Pishing linkovi: Kriminalci mogu poslati poruke sa sumnjivim linkovima koji vode ka lažnim web stranicama kalendara ili aplikacijama koje se koriste za prikupljanje osjetljivih informacija.

U stvarnom se svijetu najšečće koristi kombinacija nekoliko gornjih primjera.

Primjer koji pokazuje kako se korisnike pokušava prevariti pomoću Calendar phishinga lažno navodeći da je riječ o mobilnim uređajima.

GOG.com je platforma za digitalnu distribuciju video igara koja se fokusira na klasične PC igre, nudi kompatibilnost sa suvremenim operativnim sustavima, ne zahtjeva online povezivanje za igranje igara, te između ostalog nudi besplatne demoverzije igara, omogućuje kupnju igara u paketima po povoljnim cijenama i preuzimanje igara na više uređaja.

Proteklog tjedna na internetu se mogao naći popričino velik broj nezadovoljnih korisnika sa sljedećim problemom:

No, što se zapravo dogodilo? Korisnici su sami dovoljno brzo shvatili da je GOG zapravo iskoristio rupu te je kodpisanja maila svim svojim pretplatnicima na newsletteru poslao pozivnicu na određeni Božićni event.

Ovaj primjer nam ukazuje na to da se ne koriste samo napadači metodom Calendar phishinga, već i neke veće i poznatije kompanije koje to zlupotrebljavaju na sebi prihvatljiv način.

Teško je sa sigurnošću reći na koji način i kako se ograditi od potencijalnog Calendar phishinga, no preporučljivo se voditi sljedećim smjernicama:

• Biti oprezan prema e-mailovima i događajima koji izgledaju sumnjivo ili neobično. Provjerite da li su e-mailovi ili događaji stvarno od izvora od kojeg navodno dolaze.
• Provjeriti web stranicu prije unošenja osjetljivih informacija. Provjerite da li web stranica koja traži informacije izgleda ispravno i da li se podudara sa stvarnom stranicom.
• Koristiti antivirusni softver i vatrozid koji štite od različitih vrsta malwarea.
• Redovito provjeravati kalendar i obrisati sumnjive ili neželjene događaje.
• Ne dijeliti osjetljive informacije putem kalendara, kao što su korisničko ime i lozinka, putem kalendara.
• Izbjegavati klik na sumnjive linkove ili preuzimanje sumnjivih aplikacija.
• Redovito provjeravati postavke privatnosti na kalendaru.

Pošto su i kompanije u zadnje vrijeme postale svjesne zloupotrebljavanja calendara, većina njih pokušava pronaći način kako se zaštiti od napdača. Google je primjerice relativno nedavno uveo dodatne opcije u postavkama da se pozivnice dodaju u kalendar “samo od poznatih pošiljatelja” ili još bolje “samo one koje prihvatim”.

Calendar phishing je sofisticirana metoda cyber napada koja se koristi za prikupljanje osjetljivih informacija korisnika kroz korištenje kalendara. Ova vrsta phishinga se također često koristi kako bi se namamilo ljude da pomisle da su djelovi kalendara koji se nude istiniti, dok zapravo nisu. Prevencija ovog napada se temelji na opreznosti prema e-mailovima i događajima koji izgledaju sumnjivo te korištenje antivirusnog softvera i vatrozida te ostalih mjera prevencije. Važno je paziti što radimo i klikamo prilikom korištenja kalendara i biti svjesni mogućih prijetnji kako bi se zaštitili od neželjenih napdača.

[1] https://blog.knowbe4.com/new-calendar-invitations-as-phishbait-attack-wave

[2] https://www.wired.com/story/phishing-links-google-calendar-invites/

[3] https://drew-sec.github.io/