Cyberkriminelle retter i stigende grad deres opmærksomhed mod populære cloud-tjenester, hvilket gør deres opdagelse mere udfordrende. Senest har Google Kalender været et mål.
Disse hackere stræber konstant efter at undgå opdagelse, og ved at inficere velkendte cloud-tjenester øges sandsynligheden for, at deres angreb lykkes, påpeger ESET Nordics i en pressemeddelelse.
"Sker det, at du modtager en phishing-mail med et link, der fx fører til en Google Drev-adresse, er chancerne større for, at folk klikker på det. Vi har en vis tillid til Google frem for ukendte bit.ly-links," forklarer Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordics.
"Desuden bliver det vanskeligere for antispam- og antiphishing-filtre at opfange disse e-mails. Derfor er det ikke overraskende, at cyberkriminelle forsøger at misbruge disse platforme."
Ifølge The Hacker News har Google netop lukket et sikkerhedshul i deres online kalendersystem, Google Kalender, som hackere har udnyttet til at oprette en 'command-and-control'-infrastruktur, der potentielt kunne bruges til frygtede DDOS-angreb.
"Google Kalender er forbundet til adskillige tredjeparts apps, hvilket gør denne trussel meget bekymrende. Selvom Google har lukket hullet, er det en påmindelse om, at vi skal være forsigtige med at forbinde systemer bare for bekvemmelighedens skyld. Selv Google-systemer kan hackes," påpeger Leif Jensen.
Det er afgørende for både enkeltpersoner og virksomheder at være opmærksomme på, at hver gang vi forbinder apps og onlinetjenester, åbner vi en dør for cyberkriminelle, som stræber efter at udnytte den.
"Denne gang var det Google Kalender, og heldigvis har Google lukket hullet. Men tænk over, hvor mange online-tjenester og apps, du forbinder. Det er populært at bruge Google, Facebook og AppleID som logins til andre tjenester, men er det virkelig klogt?" spørger Leif Jensen.
Han opfordrer til at undgå at forbinde apps med andre tjenester så vidt muligt, undlade at dele logins og ikke klikke på links i e-mails - selvom de ser ud til at komme fra officielle adresser som f.eks. Google Drev.
Leif Jensen er tilgængelig for yderligere spørgsmål eller kommentarer, hvis behovet opstår.
Læs også
