IT-sikkerhedsfirmaet Check Point-software rapporterer, at cyberkriminelle nu bruger Google Kalender i en ny phishing-kampagne. Over 500 millioner brugere verden over er i fare for at blive at blive snydt for penge, få deres oplysninger stjålet og meget mere.
Manipulation af Google Kalender og phishing-angreb
På grund af Google Kalenders popularitet til daglig brug til at organisere tidsplaner er det ikke overraskende, at cyberkriminelle har målrettet dette værktøj. Ved at manipulere headerne ser det ud til, at e-mails sendes via Google Kalender på vegne af en legitim person. Cirka 300 brands er indtil videre blevet påvirket af denne kampagne, og cybersikkerhedsforskere observerede 2.300 af disse e-mails over en periode på to uger.
E-mailsene indeholder et link eller en kalenderfil (.ics) hvilket fører til Google Forms eller Google Tegninger. Brugere bliver derefter bedt om at klikke på et andet link, som ofte er en falsk CAPTCHA eller supportknap. Efter at have klikket på linket, bliver brugeren omdirigeret til en landingsside til mining af kryptovaluta eller en bitcoin-supportside. Når brugerne når disse sider, bliver de bedt om at gennemføre en falsk godkendelsesproces, indtaste personlige oplysninger og endelig give betalingsoplysninger.
Foranstaltninger til at beskytte dig mod phishing
"For at undgå denne type phishing-angreb bør virksomheder bruge avancerede e-mailsikkerhedsløsninger," siger Fredrik Sandström, sikkerhedsekspert hos Check Point-software. De kan opdage phishing-forsøg, selv når betroede platforme som Google Kalender er blevet kompromitteret, ved at scanne vedhæftede filer, URL'er og mere. Adfærdsanalyseværktøjer kan opdage usædvanlige loginforsøg eller mistænkelig aktivitet og dermed advare brugerne om phishing-forsøg.
Google Kalender: Sikkerhedstips – at forbedre sikkerheden i Google Kalender og hvordan brugere kan aktivere sikkerhedsindstillinger for at beskytte sig mod phishing.
Googles phishing-beskyttelse – Her forklarer Google sine funktioner til at beskytte brugere mod phishing via Gmail og andre Google-tjenester.
Check Point-software har ansøgt Google for en kommentar, og de svarer: "Vi anbefaler, at brugerne aktiverer indstillingen 'kendte afsendere' i Google Kalender. Denne indstilling hjælper med at beskytte mod denne type phishing ved at advare brugerne, når de modtager en invitation fra en person, der ikke er på deres kontaktliste, og/eller som de ikke har interageret med fra deres e-mailadresse før."“








