Advarsel: Nytt svindelforsøk rammer Google-brukere!

Google Calendar er et populært verktøy for avtale- og tidsplanlegging, med over 500 millioner aktive brukere på 41 forskjellige språk. Men nå er det dukket opp en ny trussel som kan sette brukernes informasjon i fare.

Svindlerne bak en ny phishing-kampanje har tilpasset avsendertekstene i e-postene slik at de ser ut som om de kommer fra en kjent person gjennom Google Calendar. Dette gir en falsk følelse av troverdighet, og øker sjansen for at mottakere klikker på skadelige lenker eller vedlegg.

Sikkerhetsselskapet Check Point har avdekket over 2.300 slike e-poster på bare to uker, og det er rapportert om at rundt 300 virksomheter har blitt påvirket. Den farlige metoden utvikler seg: Tidligere benyttet svindlerne Google Calendar-funksjoner med linker til Google Forms, men nå har de tilpasset seg for å bruke Google Drawings-funksjoner etter å ha sett at sikkerhetsløsninger flagget de ondsinnede invitasjonene.

Ifølge sikkerhetsekspert Pål Aaserudseter i Check Point, er målet med disse følsomme angrepene å lure brukere til å klikke på skadelige lenker eller vedlegg som kan åpne for tyveri av persondata og virksomhetsinformasjon. "De stjålne dataene kan brukes til kriminalitet som kredittkortsvindel og uautoriserte transaksjoner," advarer Aaserudseter.

For å beskytte seg, oppfordrer ekspertene alle til å være skeptiske til kalenderinvitasjoner fra ukjente kilder. Dersom du mottar en invitasjon fra noen i nettverket ditt, anbefales det alltid å verifisere avsenderen gjennom en annen kommunikasjonskanal før du klikker på noe.

Virker det for godt til å være sant?

Svindel-e-postene kan se helt legitime ut. De første meldingene inkluderer ofte en lenke eller en kalenderfil (.ics) som leder til Google Forms eller Google Drawings. Deretter blir mottakeren bedt om å klikke på en annen lenke som ser ut til å være en crypto mining- eller bitcoin-side. Her oppfordres de til å fullføre en falsk autentiseringsprosess og oppgi personlig informasjon samt betalingsdetaljer.

Husk: Vær alltid på vakt og ikke la deg lure av tilsynelatende troverdige invitasjoner. Denne typen svindel er en påminnelse om at informasjonssikkerhet er essensielt i det digitale samfunnet.