Selv om epost fortsatt er et effektivt verktøy for å utøve svindel og phishing, er det mange som nå er så oppmerksomme på dette at det skal en del til før de lar seg narre. Dette gjør at skurkene i økende grad forsøker seg på andre måter.
En slik måte innebærer kalendertjenester, og da spesielt Google Kalender. Alle som har en Gmail-adresse eller benytter Gmail, har også tilgang til denne kalendertjenesten. Og alle som kjenner en brukers Gmail-tilknyttede epostadresse, kan sende denne brukeren en kalenderinvitasjon.
På som standard
Standardinnstillingen i kalendertjenesten til Google er at kalenderinvitasjoner automatisk legges til mottakerens kalender, i tillegg til at brukeren varsles om dette.
Kaspersky Lab har i løpet av mai observert flere tilfeller hvor denne funksjonaliteten har blitt brukt til rettede svindel- eller phishingforsøk.
Typisk foregår dette slik at mottakeren av varselet oppmuntres til å klikke på en lenke som er inkludert i invitasjonen. Siden denne er oppgitt på et annet sted enn i en epost, er det kanskje noen som tenker at dette ikke er spam eller phishing, spesielt hvis invitasjonen er sendt fra en konto som virker kjent.
Foreløpig ganske enkle greier
– Kalendersvindelen er en veldig effektiv strategi, ettersom de fleste har blitt vant til å motta spammeldinger fra epost eller meldingsapper, sier Maria Vergelis, en sikkerhetsforsker hos Kaspersky.
– Men dette behøver ikke være tilfellet når det kommer til kalenderapplikasjonen, som har som hovedhensikt å organisere informasjon framfor å overføre den. Så langt inneholder eksemplene vi har sett tekst som viser et åpenbart merkelig tilbud, men som vanlig blir alle enkle ordninger mer forseggjort og krevende over tid. Den gode nyheten er at det er ganske enkelt å unngå slik svindel, siden funksjonen som gjør den mulig, kan enkelt skrus av i kalenderinnstillingene, fortsetter Vergelis.
Det enkleste er å gå inn på innstillingene i webutgaven, velge «Innstillinger for aktiviteter» i venstremargen og velge Nei-alternativet på spørsmålet om invitasjoner skal legges til automatisk.
Ikke bare Google
Kalendertjenesten til Google er på ingen måte den eneste av selskapets tjenester som i blant utnyttes til å spre spam. Kaspersky Lab viser på denne siden eksempler på slikt både i Drive, Photos, Forms og Analytics.
Det understrekes samtidig det at dette ikke er et problem som kun gjelder Googles tjenester. Spesifikt nevnes det at svindelmeldinger og -kommentarer opptrer i enorme mengder i alle mye brukte sosiale medier og tjenester, inkludert Facebook, Instagram og Twitter.
Også mange brukere av Apple-tjenester skal tidligere ha opplevd lignende aktivitet.
Les også: Spammere utnytter folks kjendisdrømmer