En ny og avanceret phishing-metode rammer Gmail-brugere og udnytter Google Kalender som platform.
Ifølge cybersikkerhedsfirmaet Check Point Software Technologies bruges falske mødeinvitationer til at narre ofre til at indtaste personlige oplysninger som loginoplysninger og kreditkortdata.
Hvordan fungerer angrebet?
De cyberkriminelle sender falske mødeinvitationer via Google Kalender.
Invitationerne indeholder links, der fører til phishing-sider designet til at ligne Googles egne formularer.
Her bliver ofrene bedt om at indtaste følsomme data.
Når disse oplysninger først er kompromitteret, kan de bruges til identitetstyveri, økonomisk svindel og hacking af andre konti.
Metoden er særlig effektiv, fordi den udnytter den tillid, som mange har til Googles tjenester.
Ifølge Balder Borup, Security Engineer hos Check Point Software Technologies Danmark, bliver angrebene mere sofistikerede med brug af kunstig intelligens til at skabe overbevisende falske invitationer. Det skriver nyheder24.
Sådan beskytter du dig
For at beskytte sig mod denne type phishing anbefaler eksperterne følgende forholdsregler:
Tjek invitationer grundigt: Vær skeptisk over for invitationer, der beder dig om usædvanlige handlinger.
Pas på links: Hold musen over links for at se, hvor de fører hen, og undgå at klikke, hvis de ser mistænkelige ud.
Aktiver to-faktor-godkendelse: Et ekstra lag sikkerhed kan forhindre hackere i at få adgang, selv hvis dine oplysninger er kompromitteret.
Hvad kan virksomheder gøre?
Virksomheder opfordres til at implementere avancerede e-mail-sikkerhedsløsninger, anvende multifaktor-autentifikation og overvåge mistænkelig adfærd.
Kombineret med øget bevidsthed om trusler kan disse tiltag minimere risikoen for angreb.
Denne udvikling understreger vigtigheden af at tage cybersikkerhed alvorligt, både som privatperson og virksomhed.
