IT-säkerhetsföretaget Check Point Software rapporterar att cyberkriminella nu använder Google Kalender i en ny nätfiskekampanj. Över 500 miljoner användare världen över riskerar att bli lurade på pengar, få sin information stulen och mycket mer.
Manipulation av Google Kalender och nätfiskeattacker
På grund av Google Kalenders popularitet med daglig användning för organisering av scheman, är det inte förvånande att cyberkriminella har riktat in sig på detta verktyg. Genom att manipulera rubrikerna, ser e-postmeddelanden ut som om de skickats via Google Kalender på uppdrag av en legitim person. Ungefär 300 varumärken har drabbats av denna kampanj hittills, och cybersäkerhetsforskare har observerat 2 300 av dessa e-postmeddelanden under en tvåveckorsperiod.
E-postmeddelandena innehåller en länk eller en kalenderfil (.ics) som leder till Google Forms eller Google Drawings. Användarna blir sedan uppmanade till att klicka på en annan länk, som ofta är en falsk CAPTCHA eller supportknapp. Efter att ha klickat på länken vidarebefordras användaren till en landningssida för att utvinna kryptovaluta eller en supportsida för bitcoin. När användarna når dessa sidor blir de ombedda att genomföra en falsk autentiseringsprocess, ange personlig information och till slut lämna betalningsuppgifter.
Åtgärder för att skydda sig mot nätfiske
– För att undvika dessa typer av nätfiskeattacker bör verksamheter använda avancerade säkerhetslösningar för e-post, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. De kan upptäcka försök till nätfiske, även när betrodda plattformar som Google Kalender manipulerats, genom att skanna bilagor, URL:er och mer. Verktyg för beteendeanalys kan upptäcka ovanliga inloggningsförsök eller misstänkt aktivitet, och därmed varna användare om försök till nätfiske.
Google Kalender: Säkerhetstips – för att förbättra säkerheten i Google Kalender och hur användare kan aktivera säkerhetsinställningar för att skydda sig mot nätfiske.
Google’s Phishing Protection – Här förklarar Google sina funktioner för att skydda användare mot nätfiske via Gmail och andra Google-tjänster.
Check Point Software har sökt Google för en kommentar, och de svarar: “Vi rekommenderar användare att aktivera inställningen ‘kända avsändare’ i Google Kalender. Den här inställningen hjälper till att försvara sig mot denna typ av nätfiske genom att varna användare när de får en inbjudan från någon som inte finns i deras kontaktlista och/eller de inte har interagerat med från sin e-postadress tidigare.”
