En ny bølge af phishing-angreb, der udnytter Google Kalender, omgår traditionelle sikkerhedsforanstaltninger og truer danske virksomheder. Svindlen fremstår som legitime kalenderinvitationer, men har allerede ramt over 300 organisationer globalt.
Velkommen til 2025 – og velkommen til endnu flere punkter på den konstant voksende liste af cybertrusler, der kan gøre livet rigtig surt for danske virksomheder.
Ifølge cybersikkerhedsvirksomheden Check Point Software Technologies er den nyeste trussel, der kan ramme virksomheder, nu gemt i din Google Kalender. Her har cyberkriminelle de seneste måneder brugen af vores kalendre til som en platform for phishing-angreb. Falske invitationer sendes med links, der fører brugerne til phishing-sider, som ligner Google-formularer, hvor brugerne bliver bedt om at indtaste loginoplysninger, kreditkortdata mv. Herefter risikerer de at blive ofre for datatyveri eller hacking.
De stjålne oplysninger kan også bruges til at omgå sikkerhedsforanstaltninger på andre konti, hvilket skaber en kædereaktion af yderligere kompromitteringer. Metoden er effektiv, fordi den udnytter Google Kalenders indbyggede funktioner, som mange stoler på, hvilket gør angrebene svære at opdage.
“Det særligt farlige ved denne phishing-kampagne er, at den udnytter tilliden til Googles tjenester. Angrebene bliver desuden endnu mere sofistikerede i takt med, at de cyberkriminelle anvender kunstig intelligens til at skabe overbevisende indhold i de falske mødeinvitationer,” siger Balder Borup, Security Engineer hos Check Point Software Technologies Danmark.
I det hele taget har netop phishing-angreb været i stærk vækst over de seneste år, og hackerne bliver samtidig stadigt dygtigere, så angrebene bliver sværere og sværere at opdage. Derfor er det ifølge Balder Borup vigtigt, at både forbrugere og virksomheder er varsomme og skeptiske.
“Bølgen af phishing-angreb via Google Kalender viser, hvor sårbare både virksomheder og privatpersoner kan være over for kreative og målrettede cybertrusler. Når følsomme data først er kompromitteret, kan det føre til identitetstyveri, økonomisk svindel eller tab af fortrolige virksomhedsoplysninger. Angrebene skaber ikke kun økonomiske udfordringer, men også betydelig stress og usikkerhed hos de berørte ofre.”