Over 500 millioner brugere af Googles Kalender-app risikerer at blive ofre for en ny phishing-kampagne, hvor cyberkriminelle forsøger at stjæle personlige oplysninger og penge.
Ved hjælp af falske invitationer udnytter kriminelle en standardindstilling i appen til at narre brugerne.
Sådan fungerer angrebet
De cyberkriminelle sender falske mødeinvitationer via e-mail, som automatisk dukker op i Google Kalender.
Disse invitationer indeholder ofte links eller beskeder, der lokker brugeren til at klikke.
Typisk handler det om falske tilbud, præmier eller påkrævede handlinger, der presser modtageren til at dele oplysninger eller udføre en betaling.
Ifølge cybersikkerhedseksperter udnytter angrebet en standardindstilling, hvor invitationer automatisk tilføjes til brugerens kalender, selvom e-mailen ikke er åbnet.
Dette gør det nemt for angriberne at nå deres mål uden at vække mistanke. Det skriver SVD.
Sådan beskytter du dig
For at beskytte dig mod denne type angreb anbefales det at ændre indstillingerne i Google Kalender.
Gå til indstillingerne og deaktiver funktionen, der automatisk tilføjer invitationer.
Vælg i stedet muligheden for kun at vise invitationer, der er bekræftet af dig.
Vær opmærksom
Eksperter påpeger, at brugere skal være skeptiske over for uventede invitationer eller beskeder, der presser dem til at handle hurtigt.
Som en cybersikkerhedsekspert udtrykker det: *"Klik aldrig på links, du ikke stoler på, og dobbelttjek altid afsenderens identitet."
Ved at justere dine indstillinger og udvise forsigtighed kan du beskytte dig selv mod de kriminelles forsøg på at misbruge Google Kalender.
