Phishing via Google Kalender truer både virksomheder og forbrugere
Cybersikkerhedsvirksomheden Check Point Software Technologies har identificeret en ny trussel, der specifikt anvender Google Kalender. De seneste måneder har cyberkriminelle således intensiveret deres brug af Google Kalender som en platform for phishing-angreb. Falske invitationer sendes med links, der fører brugerne til phishing-sider, som ligner Google-formularer, hvor brugerne bliver bedt om at indtaste loginoplysninger, kreditkortdata mv. Herefter risikerer de at blive ofre for identitetstyveri eller hacking. Når de følsomme data først er kompromitteret, anvendes de typisk til økonomisk svindel, såsom kreditkortbedrageri, uautoriserede transaktioner eller andre ulovlige aktiviteter. De stjålne oplysninger kan også bruges til at omgå sikkerhedsforanstaltninger på andre konti, hvilket skaber en kædereaktion af yderligere kompromitteringer. Metoden er effektiv, fordi den udnytter Google Kalenders indbyggede funktioner, som mange stoler på, hvilket gør angrebene svære at opdage. Det særligt farlige ved denne phishing-kampagne er, at den udnytter tilliden til Googles tjenester. Angrebene bliver desuden endnu mere sofistikerede i takt med, at de cyberkriminelle anvender kunstig intelligens til at skabe overbevisende indhold i de falske mødeinvitationer. Balder Borup, Security Engineer hos Check Point Software Technologies Danmark Phishing-kampagner er i kraftig vækst og bliver stadig sværere at opdage. Derfor er det ifølge Balder Borup vigtigt, at både forbrugere og virksomheder er varsomme og skeptiske. Bølgen af phishing-angreb via Google Kalender viser, hvor sårbare både virksomheder og privatpersoner kan være over for kreative og målrettede cybertrusler. Når følsomme data først er kompromitteret, kan det føre til identitetstyveri, økonomisk svindel eller tab af fortrolige virksomhedsoplysninger. Angrebene skaber ikke kun økonomiske udfordringer, men også betydelig stress …. (læs mere her)