Et stigende antal Gmail-brugere udsættes for målrettede svindelangreb, hvor Google Kalender bliver brugt som værktøj.
Sikkerhedsfirmaet Check Point har opdaget, hvordan hackere udnytter kalenderfunktioner til at sende falske invitationer, der ligner almindelige beskeder, men som i virkeligheden er nøje planlagte phishing-forsøg.
Metoden er enkel, men effektiv: Brugeren modtager en kalenderinvitation med en tilsyneladende harmløs besked.
Indeni gemmer sig et link til sider, der efterligner kendte kundeservicesider – især fra kryptovalutafirmaer – og lokker offeret til at indtaste personlige oplysninger. Det skriver Teksiden.
Falsk sikkerhed i genkendelige formater
Angrebene er særligt farlige, fordi de benytter velkendte Google-tjenester som Kalender og Tegninger.
Mange brugere bliver ikke mistænksomme, fordi invitationerne teknisk set kommer gennem Googles egne systemer.
Ifølge Check Point er mindst 300 kendte firmaer blevet efterlignet i angrebene, og alene de seneste fire uger er der registreret omkring 4.000 svindelmails af denne type.
“På grund af Google Kalenders popularitet og effektivitet i hverdagen, er det ikke overraskende, at den er blevet et mål for netkriminelle,” advarer Check Point.
Sådan beskytter du dig – én vigtig indstilling
Google anbefaler nu, at alle Gmail-brugere aktiverer indstillingen Kendte afsendere i Google Kalender.
Funktionen sikrer, at man kun modtager kalenderinvitationer fra kontakter, man tidligere har haft forbindelse med, og advarer mod invitationer fra ukendte afsendere.
Det tager under et minut at slå funktionen til – men det kan være forskellen mellem sikkerhed og identitetstyveri.
