Kriminelle utnytter populær Google tjeneste

Google Kalender, som har over 500 millioner brukere verden over, er blitt et verktøy for svindlere. En ny phishing-kampanje sprer seg gjennom falske møteinvitasjoner, som dukker opp automatisk i kalenderen din – uten at du engang åpner e-posten.

Angriperne utnytter en standardinnstilling i appen for å plassere lenker og falske meldinger rett i kalenderen, og det er nettopp dette som gjør metoden effektiv.

Slik fungerer svindelen

Brukerne mottar en e-postinvitasjon til et møte. Innholdet virker uskyldig, men kalenderen legger det automatisk inn som en avtale.

I teksten kan det stå at du har vunnet en premie eller må klikke for å bekrefte noe. Mange lar seg lure til å trykke – og dermed avsløre personlig informasjon eller i verste fall gjennomføre en betaling.

Ifølge svenske SVD er metoden spesielt skummel fordi mange stoler blindt på innhold som dukker opp i kalenderen.

Endre én viktig innstilling

Heldigvis finnes det en enkel måte å beskytte seg på.

Gå til innstillingene i Google Kalender og velg at invitasjoner kun skal vises når du selv har svart på dem. På den måten blokkeres møtene før de havner i kalenderen.

Hold hodet kaldt

Eksperter råder også til å være ekstra kritisk til invitasjoner som ber deg handle raskt.

Dobbeltsjekk alltid avsenderen, og unngå å klikke på lenker fra ukjente kontakter.

Ved å justere innstillingene og tenke deg om én gang ekstra, kan du unngå å bli offer for denne typen svindel.