[28/05/2019 13:38]
Je weet eigenlijk al wat je moet doen met zulke berichten “gewoon niet open klikken” of de bijlage “downloaden”
Dat is al moeilijk genoeg om toe te passen in de praktijk, want wat is nu echt en wat niet?
Nu bovenop Phishing Pop- ups, Sociale Media, je mailbox komt er nu nog een ding bij namelijk je agenda.
Phishers hebben zich gerealiseerd dat ze kunnen profiteren van ogenschijnlijk onschuldige kalenderinstellingen om hun eigen “afspraken” te planten die zijn verbonden met phishing-links in de agenda’s van de slachtoffers.
In veel gevallen zorgt dit ook automatisch voor meldingen, waardoor de schadelijke gebeurtenissen verder worden gelegitimeerd. De zwendel is vooral effectief omdat de agenda-items en meldingen afkomstig zijn van vertrouwde apps zoals Google Agenda.
De aanval komt eenvoudigweg van oplichters die een golf met agenda-uitnodigingen sturen naar gebruikers van Google Agenda.
Het doel is om te profiteren van een standaardinstelling dat de agenda’s van de doelen automatisch een afspraak toevoegen en hierover een melding verzenden.
Dus oplichters preloaden de tekst van de kalender invoer met een phishing-link en een korte regel om doelen te verleiden om te klikken.
Kaspersky-onderzoekers observeerden vooral phishers die links naar nep-enquêtes pushen met korte beschrijvingen van gebeurtenissen, zoals ” Je hebt een contante beloning ontvangen ” of ” Er is een geldoverdracht op jouw naam”.
Het idee is natuurlijk om slachtoffers te laten klikken en vervolgens persoonlijke informatie in de kwaadwillende vorm in te voeren.
Soms zijn de formulieren bedoeld om creditcardgegevens in te voeren door de slachtoffers een klein bedrag te vragen om dan binnen te geraken om een “groter bedrag” te ontvangen.
Voor de agenda-aanval gebruiken de oplichters een voorbereide e-maillijst om hun frauduleuze uitnodigingen te verzenden”, zegt Maria Vergelis, een beveiligingsonderzoeker bij Kaspersky die de methode heeft gevolgd.
“Ze kunnen ook het aantal herinneringen instellen om hetzelfde bericht vele malen af te leveren totdat op de gewenste link wordt geklikt of de uitnodiging wordt verwijderd.
En zo’n uitnodiging voegt automatisch de meldingen toe aan de agenda.” De bezorgmethode is vrij nieuw en groeit. “
Phishers kunnen dezelfde agenda-evenementenstrategie gebruiken om alle verschillende soorten phishing-links te pushen, bijvoorbeeld als een evenementenplanning of als een RSVP-formulier.
Aanvallers hebben op dezelfde manier gereden op de legitimiteit van Google-services om kwaadaardige links te verspreiden die goedaardige links naar Google Documenten lijken.
Het speciale aan de kalender-phishing is de distributiemethode, zegt Oren Falkowitz, CEO van phishing-defensiebedrijf Area 1.
“Dit soort phishing komt vrij vaak voor, het is belangrijk om zoveel mensen in te lichten .”
Gebruikers van Google Agenda kunnen zichzelf ook beschermen tegen ongewenste uitnodigingen via de app zelf.
Open de instellingen van Google Agenda in een desktopbrowser
Ga naar Afspraakinstellingen –> ” Uitnodigingen Automatisch Toevoegen ” en selecteer vervolgens de optie “Nee, alleen uitnodigingen weergeven waarop ik heb gereageerd.”
Controleer ook onder ” Opties Weergeven” of ” Geweigerde Afspraken Weergeven” niet is aangevinkt, dus kwaadaardige gebeurtenissen achtervolgen je niet, zelfs niet nadat je ze hebt geweigerd.
“De Servicevoorwaarden en het productbeleid van Google verbieden het verspreiden van kwaadaardige inhoud van onze services en we werken ijverig om misbruik te voorkomen en proactief aan te pakken”
Zei een woordvoerder van Google in een verklaring. “[We] bieden gebruikers de mogelijkheid om spam te melden in Agenda, Formulieren, Google Drive en Google Foto’s. “
Falkowitz van Area 1 wijst er echter op dat kalender phishing vooral schadelijk zijn, omdat ze onverwachts opduiken in zo’n vertrouwde omgeving. “Dit is precies het soort aanval waar een mens niet tegen kan worden getraind”, zegt hij.
About the Author