Ny trussel: Phishing via Google Kalender truer både virksomheder og forbrugere
Hjem SIKKERHED Ny trussel: Phishing via Google Kalender truer både virksomheder og forbrugere

Ny trussel: Phishing via Google Kalender truer både virksomheder og forbrugere

Af Redaktionen

En ny bølge af phishing-angreb, der udnytter Google Kalender, omgår traditionelle sikkerhedsforanstaltninger og truer både virksomheder og privatpersoner.

Svindlen fremstår som legitime kalenderinvitationer og har allerede ramt over 300 organisationer globalt. Formålet er at stjæle følsomme data gennem links til ondsindede websider, hvilket gør det nødvendigt at tage de rette forholdsregler nu.

Cybersikkerhedsvirksomheden Check Point Software Technologies har netop identificeret en ny trussel, der specifikt anvender Google Kalender. De seneste måneder har cyberkriminelle således intensiveret deres brug af Google Kalender som en platform for phishing-angreb. Falske invitationer sendes med links, der fører brugerne til phishing-sider, som ligner Google-formularer, hvor brugerne bliver bedt om at indtaste loginoplysninger, kreditkortdata mv. Herefter risikerer de at blive ofre for identitetstyveri eller hacking.

Ny trussel: Phishing via Google Kalender truer både virksomheder og forbrugereNår de følsomme data først er kompromitteret, anvendes de typisk til økonomisk svindel, såsom kreditkortbedrageri, uautoriserede transaktioner eller andre ulovlige aktiviteter. De stjålne oplysninger kan også bruges til at omgå sikkerhedsforanstaltninger på andre konti, hvilket skaber en kædereaktion af yderligere kompromitteringer. Metoden er effektiv, fordi den udnytter Google Kalenders indbyggede funktioner, som mange stoler på, hvilket gør angrebene svære at opdage.

“Det særligt farlige ved denne phishing-kampagne er, at den udnytter tilliden til Googles tjenester. Angrebene bliver desuden endnu mere sofistikerede i takt med, at de cyberkriminelle anvender kunstig intelligens til at skabe overbevisende indhold i de falske mødeinvitationer,” påpeger Balder Borup, Security Engineer hos Check Point Software Technologies Danmark

 En helhedsorienteret tilgang til cybersikkerhed

Phishing-kampagner er i kraftig vækst og bliver stadig sværere at opdage. Derfor er det ifølge Balder Borup vigtigt, at både forbrugere og virksomheder er varsomme og skeptiske.

“Bølgen af phishing-angreb via Google Kalender viser, hvor sårbare både virksomheder og privatpersoner kan være over for kreative og målrettede cybertrusler. Når følsomme data først er kompromitteret, kan det føre til identitetstyveri, økonomisk svindel eller tab af fortrolige virksomhedsoplysninger. Angrebene skaber ikke kun økonomiske udfordringer, men også betydelig stress og usikkerhed hos de berørte ofre,” siger Balder Borup og afslutter:

”Denne udvikling understreger, hvor vigtigt det er at kombinere teknologiske sikkerhedsløsninger med øget bevidsthed om truslerne. Både virksomheder og private brugere af Google Kalender kan minimere risikoen for at blive ofre ved at sætte sig ind i, hvordan de cyberkriminelle arbejder og derfra tage de proaktive og forebyggende forholdsregler.”

Sådan beskytter du dig mod phishing-svindel

For at imødegå truslerne fra phishing-angreb anbefaler Check Point følgende vigtige skridt, der skal tages for at beskytte både virksomheder og private brugere:

For virksomheder:
  • Avancerede e-mail-sikkerhedsløsninger: Brug et effektivt e-mail-sikkerhedssystem, der kan identificere og blokere avancerede phishing-angreb, selv når de kriminelle udnytter pålidelige platforme som Google Kalender
  • Multifaktor autentifikation (MFA): Tilføj et ekstra lag sikkerhed, så hackere ikke kan få adgang, selv hvis dine adgangskoder bliver stjålet.
  • Overvågning med AI: Brug avancerede værktøjer til at opdage mistænkelig adfærd, fx forsøg på at logge ind uden tilladelse eller besøg på farlige sider.
  • Adfærdsbaseret analyse: Implementér værktøjer til at opdage mistænkelige loginforsøg eller usædvanlige aktiviteter, herunder navigation til sider relateret til kryptovaluta.
For private brugere gælder også disse råd:
  • Tjek invitationer grundigt: Hvis en kalenderinvitation beder dig om at udføre noget usædvanligt som f.eks. CAPTCHA, så vær ekstra forsigtig.
  • Pas på mistænkelige links: Hold musen over linket for at tjekke, hvor det fører hen, eller skriv webadressen manuelt i browseren.
  • Aktiver to-faktor-godkendelse: Gør dine konti ekstra sikre ved at anvende to-faktor-godkendelse. Hvis dine brugeroplysninger er kompromitteret, kan to-faktor-sikkerhed forhindre kriminelle i at få adgang til en given konto.
Beskyttelse med avanceret e-mail-sikkerhed: Harmony Email & Collaboration

Harmony Email & Collaboration er en avanceret løsning, som er designet til at beskytte mod de mest sofistikerede phishing-angreb. Løsningen identificerer og blokerer ondsindede links i både kalenderinvitationer og e-mails, før de når frem til brugerne, og forhindrer dermed, at følsomme oplysninger kompromitteres.

Læs mere her, om hvordan Harmony Email & Collaboration gør det muligt at identificere og stoppe trusler på et tidligt tidspunkt.

 

Om Check Point Software Technologies

Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>