Google kalenterin ilmoitukset ohittavat sähköpostin tietoturvakäytännöt
Calendly.comin mukaan Google Kalenterilla on yli 500 miljoonaa käyttäjää, ja se on saatavilla 41 eri kielellä. Suosionsa vuoksi Google Kalenterista on tullut houkutteleva kohde kyberrikollisille. Check Pointin tietoturvatutkijat ovat havainneet uuden tietojenkalastelukampanjan, joss rikolliset hyödyntävät Googlen työkaluja, kuten Google Kalenteria ja Google Drawingsia.
Kyberrikolliset muokkaavat sähköpostien ”lähettäjä”-otsakkeita, jolloin viestit vaikuttavat siltä, että ne on lähetetty Google Kalenterin kautta tunnetun ja luotettavan henkilön nimissä. Kampanja on tähän mennessä vaikuttanut noin 300 brändiin, ja tutkijat ovat kahden viikon aikana havainneet 2 300 kalenterihuijausviestiä.
Tietojenkalasteluhyökkäykset hyödynsivät aluksi Google Kalenterin käyttäjäystävällisiä ominaisuuksia, ja linkit johtivat Google Forms -lomakkeisiin. Kun havaittiin, että tietoturvaratkaisut pystyivät tunnistamaan haitalliset kalenterikutsut, kyberrikolliset muokkasivat hyökkäystään ja alkoivat hyödyntää Google Drawingsin toimintoja.
Hyökkäysten tarkoituksena on huijata käyttäjiä klikkaamaan haitallisia linkkejä tai liitteitä, jotka mahdollistavat yrityksen tai yksilön henkilökohtaisten tietojen varastamisen. Kun uhri vahingossa luovuttaa arkaluonteisia tietoja, niitä voidaan käyttää esimerkiksi luottokorttivarkauksissa. Lisäksi varastettuja tietoja voidaan hyödyntää ohittamaan muiden tilien suojaus.
Esimerkkiviesti
Sähköpostiviestit sisältävät usein linkin tai kalenteritiedoston (.ics), jossa on linkki Google Formsiin tai Google Drawingsiin. Näissä viesteissä käyttäjiä kehotetaan klikkaamaan linkkiä, joka on naamioitu esimerkiksi reCAPTCHA-tunnistautumiseksi tai tukipainikkeeksi.
Klikkauksen jälkeen käyttäjä ohjataan sivulle, joka näyttää kryptovaluutan louhintaan tai bitcoin-tukeen liittyvältä. Todellisuudessa nämä sivut ovat huijauksia, joissa pyydetään henkilökohtaisia tietoja ja maksutietoja.
Google Calendar set-up
Esimerkki alkuperäisestä tietojenkalastelusähköpostista
Näin suojaudut hyökkäyksiltä
Organisaatioille:
- Käytä edistynyttä sähköpostin tietoturvaratkaisua, kuten Harmony Email & Collaboration (demo). Näillä voi tunnistaa ja estää kehittyneitä tietojenkalasteluyrityksiä, jotka hyödyntävät luotettavia alustoja, kuten Google Kalenteria.
- Seuraa ja hallitse kolmansien osapuolten Google-sovellusten käyttöä kyberturvallisuustyökaluilla.
- Ota käyttöön monivaiheinen tunnistautuminen (MFA) ja käyttäytymisen analytiikkatyökalut.
Yksilöille:
- Ole varovainen yllättävien tapahtumakutsujen kanssa. Jos kutsu sisältää epätavallisia pyyntöjä, älä reagoi.
- Tarkista saapuvat viestit huolellisesti. Varmista linkkien turvallisuus ennen klikkaamista.
- Ota käyttöön kaksivaiheinen tunnistautuminen (2FA), joka suojaa tilejäsi, vaikka salasanasi vaarantuisivat.
Google suosittelee myös ”tunnetut lähettäjät” -asetuksen käyttöä, joka varoittaa epäilyttävistä kutsuista.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava tekoäly- ja pilvipohjaisten kyberturvallisuusalustojen tarjoaja, joka suojaa yli 100 000 organisaatiota ympäri maailmaa. Check Point hyödyntää tekoälyn voimaa parantaakseen kyberturvallisuuden tehokkuutta ja tarkkuutta Infinity Platformin avulla. Sen alan johtavat havaitsemisprosentit mahdollistavat proaktiivisen uhkien ennakoinnin sekä älykkäämmät ja nopeammat reagointiajat. Kattavan alustan pilvipohjaisiin ratkaisuihin lukeutuvat Check Point Harmony työtilan suojaamiseen, Check Point CloudGuard pilven turvaamiseen, Check Point Quantum tietoverkon suojaamiseen ja Check Point Infinity Core Services yhteistyöhön perustuville tietoturvatoiminnoille ja -palveluille.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Vastuuvapauslauseke liittyen tulevaisuutta koskeviin lausumiin
Tämä tiedote voi sisältää tulevaisuutta koskevia lausumia. Tulevaisuutta koskevat lausumat liittyvät yleensä tuleviin tapahtumiin tai odotuksiimme yhtiön taloudellisesta tai toiminnallisesta kehityksestä. Tähän tiedotteeseen sisältyvät tulevaisuutta koskevat lausumat voivat sisältää muun muassa arvioita tulevasta kasvusta, Check Pointin aseman vahvistamisesta alan johtajana, osakkeenomistajien arvon kasvattamisesta sekä kyberturvallisuuden johtavan ratkaisualustan tarjoamisesta asiakkaille maailmanlaajuisesti. Tulevaisuutta koskevat lausumat perustuvat tämänhetkisiin arvioihin ja oletuksiin, jotka voivat muuttua. Todelliset tulokset tai tapahtumat voivat poiketa merkittävästi esitetyistä arvioista erilaisten riskien ja epävarmuustekijöiden vuoksi. Näitä riskejä ja epävarmuustekijöitä on kuvattu tarkemmin Check Pointin Yhdysvaltain arvopaperimarkkinaviranomaiselle (Securities and Exchange Commission, SEC) toimittamissa asiakirjoissa, kuten vuosikertomuksessa (lomake 20-F), joka on jätetty 2. huhtikuuta 2024. Check Point ei sitoudu päivittämään tulevaisuutta koskevia lausumia, ellei laki sitä edellytä.