IT-säkerhetsföretaget Check Point Software har identifierat en ny phishing-kampanj som riktar sig mot användare av Google Kalender och Google Drawings.
Bedrägeriförsöken framstår som trovärdiga genom att imitera e-postmeddelanden från välkända avsändare. Google-användare uppmanas nu att vara särskilt vaksamma.
Kalenderinbjudningar utnyttjas i phishingattacker
Google Kalender är ett planeringsverktyg som används både privat och i företag. Enligt Calendly.com har tjänsten över 500 miljoner användare och finns på 41 språk.
Den nya phishing-kampanjen utformas för att efterlikna kalenderinbjudningar från personer mottagaren känner. Detta gör att e-postmeddelandena framstår som trovärdiga, vilket ökar risken att mottagaren klickar på skadliga länkar eller öppnar bifogade filer.
Under en tvåveckorsperiod har Check Point identifierat 2 300 sådana e-postmeddelanden, och hittills uppges cirka 300 företag ha drabbats. Ursprungligen utnyttjades funktioner i Google Kalender, men angriparna har nu anpassat metoden för att använda Google Drawings, efter att säkerhetslösningar börjat identifiera de tidigare försöken.
Så skyddar du dig
"Målet är att lura användare att klicka på skadliga länkar eller bilagor, vilket kan leda till stöld av personuppgifter eller företagsinformation," säger säkerhetsexperten Pål Aaserudseter från Check Point enligt Dagens.no. Han tillägger att dessa uppgifter ofta används för kriminella ändamål, såsom kreditkortsbedrägerier, obehöriga transaktioner och att kringgå säkerhetsåtgärder på andra konton.
Aaserudseter råder användare att inte klicka på kalenderinbjudningar som inte känns igen. Om meddelandet ser ut att komma från någon i ditt nätverk, bör du verifiera med personen via en annan kommunikationskanal innan du agerar.
Angreppen ser trovärdiga ut
De initiala phishing-meddelandena innehåller antingen en länk eller en kalenderfil (.ics) som leder till Google Forms eller Google Drawings. Mottagaren ombeds sedan klicka på ytterligare en länk som leder till en kryptovaluta- eller bitcoin-sida. Där uppmanas användaren att genomföra en falsk autentisering och lämna personliga uppgifter samt betalningsinformation.
