Näin Google Kalenteria hyväksikäytetään nyt huijausviesteissä – kalenteri-ilmoitukset ohittavat sähköpostin tietoturvakäytännöt

Esimerkki Google Kalenteri -huijauksessa käytetystä tietojenkalastelusähköpostista.

Tietoturvayhtiö Check Point Software Technologiesin tutkijat ovat havainneet rikollisten käyttävän hyväksi Googlen työkaluja, Google Kalenteria ja Google Drawingsia.

Tietojenkalasteluhyökkäysten viestit näyttävät aidoilta, sillä ne näyttävät tulevan Google Kalenterin kautta luotettavalta henkilöltä. Google Kalenterilla on satoja miljoonia käyttäjiä, ja suosionsa vuoksi siitä onkin tullut myös houkutteleva kohde kyberrikollisille.

Kyberrikolliset muokkaavat sähköpostien ”lähettäjä”-otsakkeita, jolloin viestit vaikuttavat siltä, että ne on lähetetty Google Kalenterin kautta tunnetun ja luotettavan henkilön nimissä. Kampanja on tähän mennessä vaikuttanut noin 300 brändiin, ja tutkijat ovat kahden viikon aikana havainneet 2 300 kalenterihuijausviestiä.

Tietojenkalasteluhyökkäykset hyödynsivät aluksi Google Kalenterin käyttäjäystävällisiä ominaisuuksia, ja linkit johtivat Google Forms -lomakkeisiin. Kun havaittiin, että tietoturvaratkaisut pystyivät tunnistamaan haitalliset kalenterikutsut, kyberrikolliset muokkasivat hyökkäystään ja alkoivat hyödyntää Google Drawingsin toimintoja.

Hyökkäysten tarkoituksena on huijata käyttäjiä klikkaamaan haitallisia linkkejä tai liitteitä, jotka mahdollistavat yrityksen tai yksilön henkilökohtaisten tietojen varastamisen. Kun uhri vahingossa luovuttaa arkaluonteisia tietoja, niitä voidaan käyttää esimerkiksi luottokorttivarkauksissa. Lisäksi varastettuja tietoja voidaan hyödyntää ohittamaan muiden tilien suojaus.

Sähköpostiviestit sisältävät usein linkin tai kalenteritiedoston (.ics), jossa on linkki Google Formsiin tai Google Drawingsiin. Näissä viesteissä käyttäjiä kehotetaan klikkaamaan linkkiä, joka on naamioitu esimerkiksi reCAPTCHA-tunnistautumiseksi tai tukipainikkeeksi. Klikkauksen jälkeen käyttäjä voidaan ohjata sivulle, joka esimerkiksi näyttää kryptovaluutan louhintaan tai bitcoin-tukeen liittyvältä. Todellisuudessa nämä sivut ovat huijauksia, joissa pyydetään henkilökohtaisia tietoja ja maksutietoja.

Check Point kehottaa yksityishenkilöitä varovaisuuteen yllättävien tapahtumakutsujen osalta ja tarkistamaan saapuvat viestit huolellisesti. Yleisohjeena on myös suositeltavaa ottaa kaikissa mahdollisissa palveluissa kaksivaiheinen tunnistautuminen, jonka ansiosta pelkkä salasanan paljastuminen ei vaaranna tiliä.

Google suosittelee myös ”tunnetut lähettäjät” -asetuksen käyttöä, joka varoittaa epäilyttävistä kutsuista.

Organisaatioiden tulisi Check Pointin mukaan käyttää edistynyttä sähköpostin tietoturvaratkaisua, jolla voi tunnistaa ja estää myös kehittyneitä tietojenkalasteluyrityksiä, jotka hyödyntävät luotettavia alustoja, kuten Google Kalenteria. Lisäksi kolmansien osapuolten Google-sovellusten käyttöä tulisi hallita ja rajoitta kyberturvallisuustyökaluilla.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla