Hackare har hittat ett nytt sätt att ta sig in hos användarna. Den här gången tar de sig in på ditt konto via Googles kalender, något som säkerhetsteamet på Check Point var först med att upptäcka, rapporterar Teksiden.
Imiterar välkända företag
Det börjar med att ett mejl hamnar i Gmail-inkorgen, där finns en länk som uppmanar användaren att lägga till en händelse i sin kalender. Bedragarna imiterar ofta välkända företag för att göra bluffe mer trovärdig.
Uppskattningsvis har de använt sig av uppemot 300 välkända varumärken och företag vid tillfället då Check Point upptäckte metoden.
Går användaren på fällan kan det sluta med att man lämnar ut personlig information som bedragarna sedan kan använda för att ta pengar.
Så går attacken till
De första e-postmeddelandena har en länk eller en kalenderfil med en länk till Google Forms eller Google Drawings. Därefter uppmanas användaren att klicka sig vidare till ännu en sida, som enligt Teksidan liknar en supportsida för kryptovalutor.
Det är dessa sidor som används för ekonomiskt bedrägeri och där användaren uppmanas att fylla i en falsk verifieringsprocess. Där ska bland annat personlig information och betalningsinformation anges.
Så skyddar du dig
För att skydda sig mot dessa typer av attacker rekommenderar Google att användare aktiverar inställningen "Kända avsändare" i sin Google kalender.
I ett officiellt uttalande förklarar Google att den inställningen skyddar mot nätfiske genom att varna användaren när de får en inbjudan från någon som inte finns med på deras kontaktlista, eller som de tidigare inte har interagerat med.
