Varningen till miljontals Gmail-användare: Aktivera detta skydd direkt

Falska kalenderinbjudningar används för att stjäla personliga uppgifter

En ny typ av nätbedrägeri har avslöjats av cybersäkerhetsföretaget Check Point. Denna gång riktar sig bedragarna mot Gmail-användare genom att skicka falska kalenderinbjudningar. Metoden är lika enkel som effektiv – och många låter sig luras.

LÄS OCKSÅ: Mobilanvändare varnas: Radera dessa appar omedelbart

Det börjar ofta med ett till synes oskyldigt mejl som föreslår att du lägger till en händelse i din Google Kalender. Men länken i mejlet leder dig inte till något möte – utan till en fälla.

Kända företag utnyttjas för att öka trovärdigheten

För att bluffen ska verka trovärdig låtsas bedragarna att de representerar välkända varumärken. Enligt experterna har runt 300 stora företag redan blivit imiterade i dessa utskick.

Faller du för tricket kan du bli ombedd att lämna ut känslig information – något bedragarna sedan kan använda för att komma åt dina pengar.

LÄS OCKSÅ: Nästa Galaxy-chock: Därför kan du ångra ditt köp av S25 redan i veckan

Google-verktyg utnyttjas i attackerna

– Eftersom Google Kalender blivit en så vanlig del av människors vardag är det logiskt att den nu också blivit ett verktyg för cyberkriminella, säger Check Points säkerhetsteam i ett uttalande till Mirror, det skriver teksajten Trend. 

Hackarna använder även andra Google-tjänster, som Google Formulär och Google Ritningar, för att få bluffen att se legitim ut. Många av mejlen ser ut att komma direkt från Google – vilket gör det ännu svårare att genomskåda.

Tusentals attacker bara på några veckor

Enligt Check Point har man registrerat omkring 4 000 phishing-försök via Google Kalender bara under den senaste månaden – och trenden ser ut att växa.

LÄS OCKSÅ: Pixel springer ifrån – Android-sårbarhet lämnar andra mobiler i sticket

Så här går attacken till:

• Du får ett mejl med en länk eller en kalenderfil (.ics).
  
• Länken leder vidare till en sida som liknar ett Google-formulär eller en fejkad supportsida.
  
• Där ombeds du klicka på en knapp – ofta märkt ”Support” eller en falsk reCAPTCHA.
  
• När du klickar kommer du till en sida som efterliknar en kryptosida.
  
• Sedan följer en bluffprocess där du ombeds lämna personuppgifter och betalningsinformation.
  

Så skyddar du dig – aktivera detta nu

För att undvika att drabbas uppmanar Google nu alla användare att aktivera funktionen ”Kända avsändare” i Google Kalender.

– Denna inställning gör att du får en varning när någon du inte haft kontakt med tidigare skickar en kalenderinbjudan, förklarar Google i ett pressmeddelande.

Inställningen kan aktiveras direkt via kalenderinställningarna och minskar risken att bli lurad av okända avsändare.