Cybersikkerhedsvirksomheden Check Point Software Technologies har netop identificeret en ny trussel, der specifikt anvender Google Kalender.
De seneste måneder har cyberkriminelle således intensiveret deres brug af Google Kalender som en platform for phishing-angreb.
Falske invitationer sendes med links, der fører brugerne til phishing-sider, som ligner Google-formularer, hvor brugerne bliver bedt om at indtaste loginoplysninger, kreditkortdata mv. Herefter risikerer de at blive ofre for identitetstyveri eller hacking.
Sådan skriver Check Point i en pressemeddelelse, som redaktionen har fået tilsendt.
Når de følsomme data først er kompromitteret, anvendes de typisk til økonomisk svindel, såsom kreditkortbedrageri, uautoriserede transaktioner eller andre ulovlige aktiviteter.
De stjålne oplysninger kan også bruges til at omgå sikkerhedsforanstaltninger på andre konti, hvilket skaber en kædereaktion af yderligere kompromitteringer.
Metoden er effektiv, fordi den udnytter Google Kalenders indbyggede funktioner, som mange stoler på, hvilket gør angrebene svære at opdage.
“Det særligt farlige ved denne phishing-kampagne er, at den udnytter tilliden til Googles tjenester. Angrebene bliver desuden endnu mere sofistikerede i takt med, at de cyberkriminelle anvender kunstig intelligens til at skabe overbevisende indhold i de falske mødeinvitationer,” påpeger Balder Borup, Security Engineer hos Check Point Software Technologies Danmark
En helhedsorienteret tilgang til cybersikkerhed
Phishing-kampagner er i kraftig vækst og bliver stadig sværere at opdage. Derfor er det ifølge Balder Borup vigtigt, at både forbrugere og virksomheder er varsomme og skeptiske.
“Bølgen af phishing-angreb via Google Kalender viser, hvor sårbare både virksomheder og privatpersoner kan være over for kreative og målrettede cybertrusler. Når følsomme data først er kompromitteret, kan det føre til identitetstyveri, økonomisk svindel eller tab af fortrolige virksomhedsoplysninger. Angrebene skaber ikke kun økonomiske udfordringer, men også betydelig stress og usikkerhed hos de berørte ofre,” siger Balder Borup og afslutter:
”Denne udvikling understreger, hvor vigtigt det er at kombinere teknologiske sikkerhedsløsninger med øget bevidsthed om truslerne. Både virksomheder og private brugere af Google Kalender kan minimere risikoen for at blive ofre ved at sætte sig ind i, hvordan de cyberkriminelle arbejder og derfra tage de proaktive og forebyggende forholdsregler.”
Sådan beskytter du dig mod phishing-svindel
For at imødegå truslerne fra phishing-angreb anbefaler Check Point følgende vigtige skridt, der skal tages for at beskytte både virksomheder og private brugere:
For virksomheder:
Avancerede e-mail-sikkerhedsløsninger: Brug et effektivt e-mail-sikkerhedssystem, der kan identificere og blokere avancerede phishing-angreb, selv når de kriminelle udnytter pålidelige platforme som Google Kalender
Multifaktor autentifikation (MFA): Tilføj et ekstra lag sikkerhed, så hackere ikke kan få adgang, selv hvis dine adgangskoder bliver stjålet.
Overvågning med AI: Brug avancerede værktøjer til at opdage mistænkelig adfærd, fx forsøg på at logge ind uden tilladelse eller besøg på farlige sider.
Adfærdsbaseret analyse: Implementér værktøjer til at opdage mistænkelige loginforsøg eller usædvanlige aktiviteter, herunder navigation til sider relateret til kryptovaluta.
For private brugere gælder også disse råd:
Tjek invitationer grundigt: Hvis en kalenderinvitation beder dig om at udføre noget usædvanligt som f.eks. CAPTCHA, så vær ekstra forsigtig.
Pas på mistænkelige links: Hold musen over linket for at tjekke, hvor det fører hen, eller skriv webadressen manuelt i browseren.
Aktiver to-faktor-godkendelse: Gør dine konti ekstra sikre ved at anvende to-faktor-godkendelse. Hvis dine brugeroplysninger er kompromitteret, kan to-faktor-sikkerhed forhindre kriminelle i at få adgang til en given konto.
