Phishing napadi preko Google Kalendara ugrožavaju milione korisnika: Kako se zaštititi

Novi oblik sajber prijetnje cilja korisnike Google Kalendara širom svijeta

 

Nova serija phishing napada preko Google Kalendara izlaže milione korisnika riziku od krađe podataka, lozinki i online prevara, upozoravaju stručnjaci za sajber bezbjednost iz kompanije Panda Security.

S obzirom na to da Google Kalendar koristi više od 500 miliona ljudi, nije iznenađenje što je postao glavna meta sajber kriminalaca koji zloupotrebljavaju povjerenje u Googleove servise.

 

Kako funkcioniše phishing prevara putem Google Kalendara?

 

Napad počinje sa naizgled legitimnim pozivom na događaj. Hakeri šalju pozivnice koje djeluju kao da dolaze od kolega, prijatelja ili poslovnih kontakata. Ove pozivnice često izgledaju kao sastanci ili podsjetnici, ali sadrže maliciozne linkove koji vode ka lažnim veb-sajtovima.

Pozivnice zaista dolaze sa Google naloga, ali linkovi unutar njih vode ka lažnim login stranicama koje imitiraju Google, a cilj im je da ukradu:

• Korisnička imena i lozinke
• E-mail adrese
• Povjerljive informacije

Ovi napadi se dodatno pojačavaju zloupotrebom Google dokumenata, slajdova i obrazaca, što im daje dodatnu vjerodostojnost.

 

Zašto su ovi napadi toliko opasni?

 

Najveća opasnost dolazi iz činjenice da se napadi sprovode putem legitimnih Google servisa. Pošto dolaze sa stvarnih Google naloga, izbjegavaju spam filtere i izgledaju potpuno autentično — što povećava vjerovatnoću da će korisnici kliknuti na maliciozne linkove.

Prema istraživanju Panda Security, za samo četiri nedjelje otkriveno je više od 4.000 phishing e-mailova usmjerenih na preko 300 različitih brendova.

 

Kako da zaštitite svoj Google nalog od phishing napada?

 

Stručnjaci savjetuju sljedeće korake za zaštitu od napada putem Google Kalendara:

1. ✅ Uključite opciju „Poznati pošiljaoci“ u Google Kalendaru
U podešavanjima aktivirajte opciju koja prikazuje samo pozivnice od poznatih kontakata. Nepoznate pozivnice će automatski biti uklonjene.

2. 🚨 Budite oprezni sa neočekivanim pozivnicama
Ako dobijete pozivnicu koja vam djeluje sumnjivo, kontaktirajte pošiljaoca i provjerite da li je stvarno poslao poziv.

3. 🔗 Provjerite svaki link prije nego što kliknete
Pređite mišem preko linka i provjerite adresu. Ako djeluje sumnjivo ili ne liči na zvanični sajt – ne klikćite.

4. 🛡️ Koristite ažurirani antivirus program
Instalirajte pouzdan antivirus program i redovno ga ažurirajte kako biste spriječili upad malvera i lažnih stranica.

5. 🔐 Aktivirajte dvofaktorsku autentifikaciju (2FA)
Za dodatni sloj bezbjednosti, uključite dvofaktorsku autentifikaciju na svom Google nalogu. Čak i ako neko sazna vašu lozinku, neće moći pristupiti nalogu bez pristupa vašem telefonu.

 

Zaključak: Ostanite oprezni u digitalnom prostoru

 

Ova nova phishing kampanja putem Google Kalendara samo je jedan od primjera kako sajber kriminalci koriste pouzdane platforme za širenje prevara.

„Ako želimo da ostanemo bezbjedni, moramo biti oprezni. I pozivnice u kalendaru mogu biti zamka,“ poručuju istraživači iz Panda Security.