Valse Google Agenda-uitnodigingen zijn de nieuwste phishingtrend

Valse Google Agenda-uitnodigingen die van legitieme bronnen afkomstig lijken te zijn, zijn de nieuwste aanvalsvector voor scammers die op zoek zijn naar informatie stelen. Dankzij een slimme aanpassing van de headers lijkt het alsof de e-mails afkomstig zijn van officiële bronnen, zoals bedrijven of iemand die het slachtoffer kent. Er zijn een paar verschillende formaten waarin de aanval kan voorkomen, maar ze hebben allemaal een Google Agenda-uitnodiging gemeen. De link leidt het slachtoffer uiteindelijk naar een pagina die is bedoeld om persoonlijke informatie te verzamelen die kan worden gebruikt om aanvallen te compromitteren, of zelfs om de gebruiker te vragen om direct gevoelige financiële informatie in te voeren.

De aanvallen komen volgens onderzoekers de laatste weken steeds vaker voor. Naar verluidt zijn er in een periode van vier weken zo'n 4.000 e-mails van deze aard verstuurd naar hoopvolle slachtoffers, waarbij meer dan 300 verschillende merken werden nagemaakt. De aanval begon te worden gedetecteerd door e-mailscantools die zijn ingebouwd in producten zoals Gmail en Microsoft Outlook op een gegeven moment, dus de aanvallers hebben de zaken veranderd. De frauduleuze koppelingen leiden soms naar pagina's in Google Forms of Google Drawings, of bevatten zelfs een vals ReCaptcha-scherm. Het einddoel blijft hetzelfde: het slachtoffer, dat de vermeende bron van het bericht vertrouwt, naar een pagina leiden waar ze gevoelige informatie kunnen invoeren die de aanvallers later kunnen gebruiken.

Google werd gecontacteerd over de zwendel en adviseerde gebruikers om de ingebouwde filterregels van Gmail te gebruiken, evenals de instelling "bekende afzenders". Dit helpt voorkomen dat slachtoffers de e-mails openen. Totdat er een uitgebreidere beveiligingsoplossing is, is waakzaam blijven en alleen links openen van vertrouwde afzenders of links waarvan verwacht werd dat ze zouden binnenkomen, de best mogelijke verdediging.