Welkom bij IT-Branschen – Het kanaal voor IT-nieuws, cybersecurity en digitale trends

Voor bedrijven, leveranciers en besluitvormers in de IT-sector

Digitale strategie en inzichten voor besluitvormers in de IT-sector

Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Abonneren
Facebook Twitter Instagram LinkedIn Pinterest
Neem contact met ons op

Hoe cybercriminelen u misleiden via Google Agenda

Mateo SandstromdoorMateo Sandstrom
18 december 2024
Hoe cybercriminelen u misleiden via Google Agenda Hoe cybercriminelen u misleiden via Google Agenda

Het IT-beveiligingsbedrijf Controlepuntsoftware meldt dat cybercriminelen Google Agenda nu gebruiken in een nieuwe phishingcampagne. Wereldwijd lopen meer dan 500 miljoen gebruikers het risico om slachtoffer te worden van cyberaanvallen. om geld afhandig gemaakt te worden, hun gegevens worden gestolen en nog veel meer.

Manipulatie van Google Agenda en phishingaanvallen

Gezien de populariteit van Google Agenda bij dagelijks gebruik voor het organiseren van schema's, is het niet verrassend dat cybercriminelen heeft deze tool op de korrel genomen. Door de headers te manipuleren, lijken e-mails te worden verzonden via Google Agenda namens een legitieme persoon. Tot nu toe zijn ongeveer 300 merken getroffen door deze campagne en cybersecurityonderzoekers hebben 2300 van deze e-mails in een periode van twee weken geobserveerd.

De e-mails bevatten een link of een kalenderbestand (.ics) wat leidt tot Google Formulieren of Google Tekeningen. Gebruikers worden vervolgens gevraagd om op een andere link te klikken, vaak een nep-CAPTCHA of ondersteuningsknop. Na het klikken op de link wordt de gebruiker doorgestuurd naar een landingspagina voor het minen van cryptocurrency of een bitcoin-ondersteuningspagina. Wanneer gebruikers deze pagina's bereiken, worden ze gevraagd een vals authenticatieproces te doorlopen, persoonlijke gegevens in te voeren en tot slot betalingsgegevens te verstrekken.

Hoe cybercriminelen u misleiden via Google Agenda | IT-Branschen
Advertentie

Maatregelen om uzelf te beschermen tegen phishing

"Om dit soort phishingaanvallen te voorkomen, moeten bedrijven geavanceerde oplossingen voor e-mailbeveiliging gebruiken", zegt Fredrik Sandström, beveiligingsexpert bij Controlepuntsoftware. Ze kunnen phishingpogingen detecteren, zelfs wanneer vertrouwde platforms zoals Google Agenda zijn gehackt, door bijlagen, URL's en meer te scannen. Gedragsanalysetools kunnen ongebruikelijke inlogpogingen of verdachte activiteiten detecteren en gebruikers zo waarschuwen voor phishingpogingen.

Google Agenda: beveiligingstips – om de veiligheid te verbeteren in Google Agenda en hoe gebruikers beveiligingsinstellingen kunnen inschakelen om zichzelf te beschermen tegen phishing.

Phishingbescherming van Google – Hier legt Google uit welke functies het biedt om gebruikers te beschermen tegen phishing via Gmail en andere Google-services.

Controlepuntsoftware heeft toegepast Google voor een reactie, en ze antwoorden: "We raden gebruikers aan de instelling 'bekende afzenders' in Google Agenda in te schakelen. Deze instelling helpt om dit type phishing te voorkomen door gebruikers te waarschuwen wanneer ze een uitnodiging ontvangen van iemand die niet in hun contactenlijst staat en/of met wie ze nog niet eerder via hun e-mailadres hebben gecommuniceerd."“

Deel
Deel
Vastzetten
Tweeten
Deel
Deel
Mateo SandstromdoorMateo Sandstrom
Gepubliceerd

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
convendumbanner
Advertentie

LEES MEER