Google-brukere advares mot nytt svindelforsøk

18/12/2024 21:35

Yvonne

NYHETER
Foto: Shutterstock.com
Foto: Shutterstock.com
Hvis du bruker Googles verktøy, må du være ekstra oppmerksom for tiden.

AKKURAT NÅ LESER ANDRE OGSÅ

Eddike i vaskemaskinen Hell eddik i vaskemaskinen - du kommer aldri til å gjøre noe annet når du ser hvorfor
Foto: Shutterstock.com Ingen eddik eller natron. Hell litt i vaskemaskinen, og håndklærne dufter som på et hotell

IT-sikkerhetsselskapet Check Point Software har oppdaget en ny phishing-kampanje rettet mot brukere av Google Calendar og Google Drawings.

E-postene fremstår som legitime ved å se ut som de kommer fra kjente avsendere.

Nå oppfordrer de Google-brukere til å være ekstra oppmerksomme.

Les også

Google gjør livet enklere for brukere: En ny funksjon kommer til Gmail
Hackere retter seg mot folk som søker disse seks ordene på Google

Google Calendar er et verktøy for avtale- og tidsplanlegging for privat- og virksomhetsbruk.

Ifølge Calendly.com brukes det av mer enn 500 millioner mennesker og er tilgjengelig på 41 språk.


Ser ut som kalender-invitasjon
Svindlerne bak den nye phishing-kampanjen tilpasser avsendertekster i e-poster så de ser ut som om de er sendt via Google Calendar fra en kjent person.

Dette gjør at e-postene fremstår som mer troverdige og øker sjansen for at mottakeren klikker på ondsinnede lenker eller vedlegg.

Check Point har observert 2.300 slike e-poster i en toukers periode, og ca 300 virksomheter skal være påvirket til nå.

Opprinnelig utnyttet disse phishing-angrepene funksjoner i Google Calendar, med lenker koblet til Google Forms. Etter å ha oppdaget at sikkerhetsløsninger kan flagge ondsinnede kalenderinvitasjoner, skal svindlerne ha tilpasset angrepene for funksjoner i Google Drawings.

Dette kan du gjøre
"Målet er å lure brukere til å klikke på ondsinnede lenker eller vedlegg som åpner for tyveri av persondata eller virksomhetsinformasjon", sier sikkerhetsekspert Pål Aaserudseter i Check Point og legger til:

"De stjålne dataene brukes for kriminelle formål som kredittkortsvindel, uautoriserte transaksjoner og omgåelse av sikkerhetstiltak på andre kontoer."

Han oppforder alle til å ikke klikke på kalenderinvitasjoner man ikke vet at kommer. Mailen utgir seg for å være en person du kjenner i nettverket ditt, så sjekk alltid med personen som mailen skal forestille å komme fra via en annen kanal før du klikker på noe.

Virker ekte
Det nye svindenforsøket kan se tilforlatelig ut.

De første e-postene inneholder en lenke eller kalenderfil (.ics) med en lenke til Google Forms eller Google Drawings.

Mottakeren bes så om å klikke på en annen lenke, som sender dem til det som ser ut som en crypto mining- eller bitcoin-side. Her blir de bedt om å fullføre en falsk autentiseringsprosess og legge inn personlig informasjon og betalingsinformasjon.

Les også

Viktig beskjed til alle mobilkunder: Dette stopper halvparten av alle svindelanrop
Ny svindelmetode vekker oppsikt: Slik får de offerets Vipps-kode
BankID med viktig beskjed til 3 millioner nordmenn
TeknologiSvindelGoogle

Læs også:

HJERNETRIM Foto: Twitter Det er en hund på dette bildet: Klarer du å oppdage den?
NYHETER Genrefoto: Wikimedia Commons Kommer med en anbefaling til julebaksten: "Kast det umiddelbart"
Foto: Shutterstock.com
Dette kaller kronprinsesse Mette-Marits venner henne Kronprinsesse Mette-Marit het tidligere Mette-Marit Tjessem Høiby, men hva kaller vennene den norske kongelige for?
Eddike i vaskemaskinen
Hell eddik i vaskemaskinen - du kommer aldri til å gjøre noe annet når du ser hvorfor Klesvask kan være veldig kjedelig, men det er jo selvfølgelig alltid deilig med nyvasket tøy. Personlig elsker jeg følelsen og lukten av helt rent sengetøy, og det tror jeg ikke jeg er alene om.