Într-o perioadă în care încrederea în platformele digitale consacrate este esențială pentru activitatea zilnică, Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă: atacatorii cibernetici au găsit o metodă ingenioasă de a livra malware prin intermediul invitațiilor din Google Calendar.
Cum funcționează atacul
Noua tehnică identificată implică trimiterea de invitații aparent inofensive prin Google Calendar – un serviciu folosit zilnic de milioane de persoane. Invitațiile conțin, însă, linkuri către fișiere sau pagini malițioase, aflate sub controlul atacatorilor. Accesarea acestor linkuri poate duce la descărcarea sau rularea unui cod periculos, fără ca utilizatorul să bănuiască nimic suspect.
Ceea ce face această metodă deosebit de periculoasă este faptul că atacatorii folosesc un amestec subtil de inginerie socială și tehnici de mascare avansate. De exemplu, în titlurile evenimentelor sunt inserate șiruri codificate în base64, care odată decodate, redirecționează utilizatorul către conținut malițios găzduit extern.
Cod malițios imposibil de detectat vizual
Pentru a ascunde mai eficient intențiile răuvoitoare, hackerii introduc caractere speciale din zona Private Use Area (PUA) a setului Unicode. Acestea sunt simboluri care nu apar în mod obișnuit în editoarele de text sau în cod sursă și pot trece neobservate chiar și de către specialiști. Astfel, porțiuni de cod periculos pot fi „ascunse la vedere”, în timp ce scapă de ochii neantrenați sau de scanerele automate.
Ce pot face utilizatorii
Deși atacul se bazează pe un serviciu legitim și foarte utilizat, există măsuri de prevenție esențiale:
-
Verificați cu atenție sursa invitațiilor primite prin Google Calendar;
-
Nu accesați linkuri sau atașamente din invitații suspecte;
-
Folosiți soluții antivirus și sisteme de detecție actualizate;
-
Revizuiți permisiunile aplicațiilor integrate cu contul Google;
-
Raportați imediat orice comportament neobișnuit către echipele de securitate IT sau către DNSC.
Concluzie
Folosirea unor platforme populare precum Google Calendar pentru a livra malware semnalează un salt în creativitatea și periculozitatea atacurilor cibernetice. Într-o lume digitalizată, vigilența devine un element cheie pentru securitatea personală și organizațională. Este esențial ca fiecare utilizator să fie conștient de riscurile actuale și să adopte un comportament preventiv în fața noilor forme de amenințări online.
