Google Gmail används av 1.5 miljarder användare och Google Kalender appen har laddats ner från play store mer än en miljard gånger. Säkerhetsforskare på Kaspersky Lab har avslöjat hur aktörer använder sårbarheter i den automatiska integration mellan olika Google-tjänster.
När en kalenderinbjudan skickas till en användare visas ett popup-meddelande på mobiltelefonen. Hot aktörerna använder lösenordsfiske tekniker och använder dessa inbjudningar genom att inkludera en skadlig länk. De utnyttjar det förtroende som användaren har till kalenderanmälningar som ”säkra” och inkluderar exempelvis en falsk enkät eller inloggningsformulär.
Vad kan du göra för att skydda dig?
Tänk på att du inte ska klicka på länkar som skickas till dig från en okänd part eller någon som skapar en inbjudan i din kalender utan din vetskap.
För det andra, se till att aldrig dela din personliga information på en webbplats om du inte vet vad det är och du kan kontrollera att det är en verklig sajt.
Slutligen stäng av funktionen som automatiskt lägger till kalender inbjudningar i Google kalender. Kaspersky råder användare att stänga av den automatiska tillägg av kalender inbjudningar genom att gå till ”händelse inställning ”-menyn i Google kalender och inaktivera ”automatiskt lägga till inbjudningar ” alternativet genom att aktivera ”bara visa inbjudningar som jag har svarat”.
