SIKKERHET

Kriminelle bruker Google Kalender som ny spam- og phishingkanal

Utnytter funksjonalitet som enkelt kan skrus av.

Kalenderspam er et begynnende problem i Google Kalender. Det er enkelt å unngå for veldig mange.
Kalenderspam er et begynnende problem i Google Kalender. Det er enkelt å unngå for veldig mange. Skjermbilde: Google
Harald BrombachHarald BrombachNyhetsleder
13. juni 2019 - 05:00

Selv om epost fortsatt er et effektivt verktøy for å utøve svindel og phishing, er det mange som nå er så oppmerksomme på dette at det skal en del til før de lar seg narre. Dette gjør at skurkene i økende grad forsøker seg på andre måter.

En slik måte innebærer kalendertjenester, og da spesielt Google Kalender. Alle som har en Gmail-adresse eller benytter Gmail, har også tilgang til denne kalendertjenesten. Og alle som kjenner en brukers Gmail-tilknyttede epostadresse, kan sende denne brukeren en kalenderinvitasjon. 

På som standard

Standardinnstillingen i kalendertjenesten til Google er at kalenderinvitasjoner automatisk legges til mottakerens kalender, i tillegg til at brukeren varsles om dette. 

Kaspersky Lab har i løpet av mai observert flere tilfeller hvor denne funksjonaliteten har blitt brukt til rettede svindel- eller phishingforsøk.

Typisk foregår dette slik at mottakeren av varselet oppmuntres til å klikke på en lenke som er inkludert i invitasjonen. Siden denne er oppgitt på et annet sted enn i en epost, er det kanskje noen som tenker at dette ikke er spam eller phishing, spesielt hvis invitasjonen er sendt fra en konto som virker kjent.

Foreløpig ganske enkle greier

– Kalendersvindelen er en veldig effektiv strategi, ettersom de fleste har blitt vant til å motta spammeldinger fra epost eller meldingsapper, sier Maria Vergelis, en sikkerhetsforsker hos Kaspersky. 

– Men dette behøver ikke være tilfellet når det kommer til kalenderapplikasjonen, som har som hovedhensikt å organisere informasjon framfor å overføre den. Så langt inneholder eksemplene vi har sett tekst som viser et åpenbart merkelig tilbud, men som vanlig blir alle enkle ordninger mer forseggjort og krevende over tid. Den gode nyheten er at det er ganske enkelt å unngå slik svindel, siden funksjonen som gjør den mulig, kan enkelt skrus av i kalenderinnstillingene, fortsetter Vergelis. 

Det enkleste er å gå inn på innstillingene i webutgaven, velge «Innstillinger for aktiviteter» i venstremargen og velge Nei-alternativet på spørsmålet om invitasjoner skal legges til automatisk. 

Brukerne av Google Kalender kan velge om invitasjoner automatisk skal legges til kalenderen. Standardvalget er vanligvis at dette gjøres. <i>Skjermbilde:  digi.no</i>
Brukerne av Google Kalender kan velge om invitasjoner automatisk skal legges til kalenderen. Standardvalget er vanligvis at dette gjøres. Skjermbilde:  digi.no

Ikke bare Google

Kalendertjenesten til Google er på ingen måte den eneste av selskapets tjenester som i blant utnyttes til å spre spam. Kaspersky Lab viser på denne siden eksempler på slikt både i Drive, Photos, Forms og Analytics.

Det understrekes samtidig det at dette ikke er et problem som kun gjelder Googles tjenester. Spesifikt nevnes det at svindelmeldinger og -kommentarer opptrer i enorme mengder i alle mye brukte sosiale medier og tjenester, inkludert Facebook, Instagram og Twitter.

Også mange brukere av Apple-tjenester skal tidligere ha opplevd lignende aktivitet.

Les også: Spammere utnytter folks kjendisdrømmer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra