Över 500 miljoner användare av Googles kalender riskerar att bli lurade på pengar eller få sin information stulen.
En inställning kan göra fisket svårare.
Det är via en ny så kallad nätfiskekampanj som cyberbrottslingar försöker lura sig själva till pengar och information från mer än 500 miljoner användare av Googles kalender.
Brottslingarna försöker slå till med hjälp av mejl.
– Det är ett väldigt vanligt sätt, säger Fredrik Sandström, säkerhetsexpert på IT-företaget Check Point Software, till TT.
Meddelanden som ser ut att skickas från Googles kalender innehåller en länk eller en kalenderfil som leder till till exempel Google Forms eller Google Drawings. Väl där uppmanas användaren att klicka på en annan länk som i sin tur i slutändan leder till sidor där användaren uppmanas att slutföra en falsk autentiseringsprocess, ange personlig information och lämna betalningsuppgifter.
Är det möjligt att skydda sig mot den här typen av bedrägerier? Enligt Fredrik Sandström kan det ofta vara väldigt svårt.
– Ibland kan det vara väldigt svårt att se om en länk är äkta eller inte. Och därför måste man ha skyddsprogram, till exempel antivirusprogram eller e-postskydd, säger han och fortsätter:
– Det du kan tänka dig är att titta på länken och se om till exempel Google stavas med ett “O” eller två “G”. Men eftersom många använder komprimerade länkar kan det också vara svårt.
I en skriftlig kommentar till Check Point Software säger Google att en rekommendation för att undvika att bli lurad är att aktivera inställningen “kända avsändare” i kalendern. Den inställningen hjälper till att göra den här typen av nätfiske svårare.
