Google-brukere advares mot nytt svindelforsøk

18/12/2024 21:35

Yvonne

NYHETER
Foto: Shutterstock.com
Foto: Shutterstock.com
Hvis du bruker Googles verktøy, må du være ekstra oppmerksom for tiden.

AKKURAT NÅ LESER ANDRE OGSÅ

IT-sikkerhetsselskapet Check Point Software har oppdaget en ny phishing-kampanje rettet mot brukere av Google Calendar og Google Drawings.

E-postene fremstår som legitime ved å se ut som de kommer fra kjente avsendere.

Nå oppfordrer de Google-brukere til å være ekstra oppmerksomme.

Google Calendar er et verktøy for avtale- og tidsplanlegging for privat- og virksomhetsbruk.

Ifølge Calendly.com brukes det av mer enn 500 millioner mennesker og er tilgjengelig på 41 språk.


Ser ut som kalender-invitasjon
Svindlerne bak den nye phishing-kampanjen tilpasser avsendertekster i e-poster så de ser ut som om de er sendt via Google Calendar fra en kjent person.

Dette gjør at e-postene fremstår som mer troverdige og øker sjansen for at mottakeren klikker på ondsinnede lenker eller vedlegg.

Check Point har observert 2.300 slike e-poster i en toukers periode, og ca 300 virksomheter skal være påvirket til nå.

Opprinnelig utnyttet disse phishing-angrepene funksjoner i Google Calendar, med lenker koblet til Google Forms. Etter å ha oppdaget at sikkerhetsløsninger kan flagge ondsinnede kalenderinvitasjoner, skal svindlerne ha tilpasset angrepene for funksjoner i Google Drawings.

Dette kan du gjøre
"Målet er å lure brukere til å klikke på ondsinnede lenker eller vedlegg som åpner for tyveri av persondata eller virksomhetsinformasjon", sier sikkerhetsekspert Pål Aaserudseter i Check Point og legger til:

"De stjålne dataene brukes for kriminelle formål som kredittkortsvindel, uautoriserte transaksjoner og omgåelse av sikkerhetstiltak på andre kontoer."

Han oppforder alle til å ikke klikke på kalenderinvitasjoner man ikke vet at kommer. Mailen utgir seg for å være en person du kjenner i nettverket ditt, så sjekk alltid med personen som mailen skal forestille å komme fra via en annen kanal før du klikker på noe.

Virker ekte
Det nye svindenforsøket kan se tilforlatelig ut.

De første e-postene inneholder en lenke eller kalenderfil (.ics) med en lenke til Google Forms eller Google Drawings.

Mottakeren bes så om å klikke på en annen lenke, som sender dem til det som ser ut som en crypto mining- eller bitcoin-side. Her blir de bedt om å fullføre en falsk autentiseringsprosess og legge inn personlig informasjon og betalingsinformasjon.

Læs også:

Få nordmenn er klar over det: Disse plantene holder mugg unna hjemmet ditt Planteeksperten Julie har avslørt hvilke planter som fungerer som gode avfuktere i hjemmet ditt.
Dette er de 5 verste strømtyvene hjemme Pass på at du ikke lar de verste strømtyvene i hjemmet tappe deg for penger.