Nieuwe phishing-fraude kan de spamfilters van Google Agenda omzeilen

De vooruitgang van de technologie is verbazingwekkend, maar naarmate de technologie geavanceerder wordt, geldt dat ook voor de cyberveiligheidsbedreigingen die daarop volgen. Uit een recent beveiligingsrapport blijkt dat er een golf van phishing-scams is geweest waarbij misbruik wordt gemaakt van Google Agenda om de spamfilters te omzeilen. Dit betekent dat het systeem dat deze pogingen normaal gesproken zou hebben tegengehouden, niet meer zo effectief is.

Spamfilters omzeilen

Dit is gebaseerd op een rapport van Check Point, een bedrijf gespecialiseerd in cyberdreigingsinformatie, dat de aanvallen heeft gevolgd. Tot nu toe heeft het bedrijf ontdekt dat deze hackers zich op 300 merken hebben gericht en in de loop van vier weken meer dan 4.000 e-mails hebben verzonden.

De bedrijven die bij hun hacks betrokken zijn, zijn onderwijsinstellingen, gezondheidszorgdiensten, banken en meer. Wat deze specifieke phishing-zwendel effectief en gevaarlijk maakt, is dat deze erin slaagt de spamfilters van Google Agenda te omzeilen. Deze spamfilters zijn ontworpen om e-mails uit verdachte e-mails te filteren die mogelijk oplichting of spam zijn.

Net als de eigen spamfilters van Gmail werken de spamfilters van Google Agenda redelijk goed. Het feit dat deze hackers het hebben weten te omzeilen, is zorgwekkend. Dit komt omdat de aanvallers Google Agenda-services gebruiken om deze uitnodigingen te initiëren.

Hierdoor werken de spamfilters niet omdat het wat het systeem betreft afkomstig is van een legitieme dienst. Als u het doelwit bent van een uitnodiging waarmee u niet bekend bent, kunt u deze het beste negeren. Vooral als er een link in staat waarin u wordt gevraagd erop te klikken.

Veilig blijven daarbuiten

Uit een recent rapport blijkt dat phishing-aanvallen toenemen. Het rapport beweert dat het aantal phishing-aanvallen in 2023 met 40% is toegenomen. Dit is uiterst zorgwekkend omdat phishing-aanvallen bedoeld zijn om informatie van gebruikers te stelen.

Bij meer traditionele hackpogingen wordt gebruik gemaakt van brute force-methoden. Phishing daarentegen maakt gebruik van slim vermomde e-mails of websites om gebruikers te misleiden zodat ze hun inloggegevens invoeren. Dit betekent dat gebruikers onbedoeld gevoelige informatie kunnen overhandigen. Dit omvat inlognamen, wachtwoorden of creditcardnummers.

Een van de manieren om ervoor te zorgen dat u geen doelwit bent van een phishing-aanval, is door het e-mailadres of de website-URL nogmaals te controleren. U kunt bijvoorbeeld een e-mail ontvangen van iemand die beweert van Google te zijn. Op het eerste gezicht lijkt het e-mailadres mogelijk alsof het van Google komt, met een ‘@google.com’-adres. Bij nadere inspectie zou het ‘@gooogle.com’ kunnen blijken te zijn, of iets dat is ontworpen om er erg op te lijken voor het niet-oplettende oog.

Dezelfde methode van dubbele controle kan worden toegepast op websites. Een andere manier is om gewoon rechtstreeks naar de website te gaan, of ernaar te zoeken en er rechtstreeks vanuit de zoekresultaten op te klikken.

Thijs Van der Does