IT-sikkerhetsselskapet Check Point-programvare rapporterer at nettkriminelle nå bruker Google Kalender i en ny phishing-kampanje. Over 500 millioner brukere over hele verden er i faresonen for å bli å bli lurt for penger, få informasjonen sin stjålet og mye mer.
Manipulasjon av Google Kalender og phishing-angrep
På grunn av Google Kalenders popularitet til daglig bruk for å organisere timeplaner, er det ikke overraskende at nettkriminelle har angrepet dette verktøyet. Ved å manipulere overskriftene ser det ut til at e-poster sendes via Google Kalender på vegne av en legitim person. Omtrent 300 merkevarer har blitt berørt av denne kampanjen så langt, og forskere innen nettsikkerhet observerte 2300 av disse e-postene over en toukers periode.
E-postene inneholder en lenke eller en kalenderfil (.ics) som fører til Google-skjemaer eller Google Tegninger. Brukere blir deretter bedt om å klikke på en annen lenke, som ofte er en falsk CAPTCHA eller supportknapp. Etter å ha klikket på lenken blir brukeren omdirigert til en landingsside for utvinning av kryptovaluta eller en bitcoin-støtteside. Når brukere kommer til disse sidene, blir de bedt om å fullføre en falsk autentiseringsprosess, oppgi personlig informasjon og til slutt oppgi betalingsdetaljer.
Tiltak for å beskytte deg mot phishing
«For å unngå denne typen phishing-angrep bør bedrifter bruke avanserte e-postsikkerhetsløsninger», sier Fredrik Sandström, sikkerhetsekspert hos Check Point-programvare. De kan oppdage phishing-forsøk, selv når pålitelige plattformer som Google Kalender har blitt kompromittert, ved å skanne vedlegg, URL-er og mer. Verktøy for atferdsanalyse kan oppdage uvanlige påloggingsforsøk eller mistenkelig aktivitet, og dermed varsle brukere om phishing-forsøk.
Google Kalender: Sikkerhetstips – for å forbedre sikkerheten i Google Kalender og hvordan brukere kan aktivere sikkerhetsinnstillinger for å beskytte seg mot phishing.
Googles phishing-beskyttelse – Her forklarer Google funksjonene sine for å beskytte brukere mot phishing via Gmail og andre Google-tjenester.
Check Point-programvare har søkt Google for en kommentar, og de svarer: “Vi anbefaler at brukere aktiverer innstillingen ‘kjente avsendere’ i Google Kalender. Denne innstillingen bidrar til å beskytte mot denne typen phishing ved å varsle brukere når de mottar en invitasjon fra noen som ikke er i kontaktlisten deres og/eller de ikke har samhandlet med fra e-postadressen sin før.”








