Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

Hackers blijven Google Agenda misbruiken voor phishingaanvallen

Google Agenda
© Unsplash/bewerking door TechPulse
Hackers maken herhaaldelijk misbruik van Googles Agenda- en Drawings-apps om via gerichte phishingaanvallen inloggegevens buit te maken. Ze ontlopen zo Googles spamfilters.

Aanvallers maken al langer gebruik van Google Agenda om spamfilters te omzeilen. Medio 2022 beschreven we al hoe je spamuitnodigingen uit Google Agenda kan weren. Ruim twee jaar later heeft Google nog steeds geen oplossing uitgebracht voor de phishingaanvallen via zijn Calendar-dienst. Beveiligingsonderzoeker Check Point, die de aanvallen analyseerde, meldt dat hackers in een periode van vier weken ruim 4.000 valse uitnodigingen hebben verstuurd naar ongeveer 300 bedrijven.

Tenzij bedrijven en particuliere gebruikers de beveiligingsinstellingen van Google Agenda aanpassen, worden de uitnodigingen automatisch aan hun agenda toegevoegd. Uiteraard hopen de hackers dat nietsvermoedende gebruikers op schadelijke links in de uitnodigingen klikken. Het gaat dan bijvoorbeeld om een betaalverzoek dat zogenaamd geverifieerd moet worden. Mogelijk worden deze verzoeken ook aangepast op basis van de ontvanger van dergelijke spamuitnodigingen.

Google Agenda phishingaanvallen
Sommige aanvallers maken zelfs gebruik van de Agenda-indeling voor uitnodigingen om legitiem over te komen – © Check Point

Vertrouwde afzender

Check Point waarschuwt gebruikers om niet zomaar op links in e-mails te klikken, tenzij ze afkomstig zijn van een vertrouwde afzender. Datzelfde advies geldt voor uitnodigingen in Google Agenda. Let daarbij niet alleen op de afzender: de e-mails lijken namelijk door Google zelf verzonden te worden en doorstaan de DKIM-, SPF- en DMARC-beveiligingschecks. Dit is ook de reden waarom ze niet in je spammap terechtkomen.

Sinds 2022 kunnen Google Workspace-gebruikers zich beschermen tegen phishingaanvallen via de Agenda-dienst. Beheerders moeten de beveiligingsmaatregel hiervoor echter handmatig activeren. Gebeurt dit niet, dan blijven schadelijke uitnodigingen in je Google-agenda verschijnen. Wil je de instelling activeren voor jouw Google-account? Volg dan onderstaande stappen:

  1. Navigeer naar calendar.google.com
  2. Klik bovenaan op het tandwiel-icoontje en ga naar Instellingen
  3. Navigeer naar Afspraakinstellingen
  4. Klik op Uitnodigingen toevoegen aan mijn agenda en kies:
    • Alleen als de afzender bekend is of
    • Wanneer ik op de uitnodiging in de e-mail reageer

Hierna kunnen aanvallers in principe geen schadelijke uitnodigingen meer toevoegen aan je agenda. Dit betekent tegelijkertijd wel dat uitnodigingen van bedrijven waarmee je weinig contact hebt, maar die wel relevant zijn, niet automatisch in de agenda verschijnen. Uiteraard ontvang je nog steeds een e-mail met de uitnodiging. Als je deze accepteert, wordt de afspraak alsnog in je digitale agenda toegevoegd.

Beveiliginggooglegoogle agenda
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken

Trending berichten

Business