Google Agenda Spoofing: Hoe aanvallers het gebruiken voor phishing-zwendel

In de afgelopen maanden zijn cyberbeveiligingsexperts zich steeds meer zorgen gaan maken over een lastige vorm van phishing-zwendel - Google Calendar spoofing. Bij deze complexe en geraffineerde aanval sturen aanvallers legitiem uitziende maar valse uitnodigingen voor vergaderingen die de genodigden omleiden naar phishingwebsites. Deze sites lijken erg op het officiële platform van Google, wat deze aanvallen nog gevaarlijker maakt en gebruikers ertoe aanzet om gevoelige informatie in te voeren of op kwaadaardige links te klikken.

Onderzoekers van Check Point hebben onlangs een geval van Google Calendar spoofing ontdekt waarbij hackers zich richtten op 300 organisaties met meer dan 4.000 gespoofde agenda-uitnodigingen in slechts vier weken. Zo'n grote omvang laat zien hoe gevaarlijk Google Calendar spoofing kan zijn en maakt het noodzakelijk om dergelijke aanvallen te detecteren en te voorkomen.

Hoe Google Agenda Spoofing werkt

Hieronder staan enkele veelvoorkomende stappen van een succesvolle poging tot Google Calendar spoofing: 

Kalenderuitnodigingsfuncties gebruiken

Google Agenda Spoofing

Aanvallers maken gebruik van de gebruiksvriendelijke functies van Google Agenda om phishing e-mails te versturen die eruit zien als legitieme uitnodigingen voor vergaderingen. In de beginfase maakten hackers gebruik van functies die inherent waren aan Google Agenda en voegden ze koppelingen toe die naar Google Formulieren leidden. De aanval werd na verloop van tijd echter nog complexer en gevaarlijker toen aanvallers zich realiseerden dat beveiligingsfilters en gateways in staat waren om schadelijke uitnodigingen voor Agenda te markeren. 

Momenteel is de aanval aangepast aan de mogelijkheden van Google Drawings. Vaak bevatten de koppelingen naar Google Formulieren, Google Drawings of ICS-bestandsbijlagen een CAPTCHA of ondersteuningsknop.

Standaardfout in Google Agenda

Standaard voegt Google automatisch agenda-uitnodigingen toe aan de agenda van een gebruiker, zelfs als de uitnodiging ongevraagd is. Aanvallers maken hier misbruik van om kwaadaardige koppelingen in de agenda van gebruikers te plaatsen zonder dat hiervoor een e-mailinteractie nodig is.

Gemanipuleerde e-mailheaders en afzender spoofing

Onderzoekers ontdekten dat cybercriminelen spamfilters kunnen omzeilen door phishing-uitnodigingen te versturen via Google Agenda omdat de e-mails afkomstig lijken te zijn van een legitieme Google-service. Omdat de aanvallers Google Agenda gebruiken, zien de e-mailheaders er echt uit en zijn ze niet te onderscheiden van echte agenda-uitnodigingen. De onderzoekers deelden een snapshot van deze headers, waaruit blijkt dat de phishing e-mails in inboxen terecht zijn gekomen omdat ze de DKIM, SPF en DMARC beveiligingscontroles hebben doorstaan.

Aanvallers kunnen het agenda-evenement ook annuleren en een notitie toevoegen die naar de deelnemers wordt gemaild, waardoor het aantal verzonden phishing-e-mails wordt verdubbeld. Dit bericht kan een link bevatten, zoals een link naar Google Drawings, om slachtoffers er verder toe te verleiden phishingsites te bezoeken.

Kwaadaardige .ics-bestanden en valse koppelingen

Google Agenda phishing e-mails bevatten een kalenderbestand (.ics) met een link naar Google Formulieren of Google Tekeningen. Zodra de ontvanger op de eerste link klikt, wordt hij of zij vervolgens gevraagd om op een andere kwaadaardige link te klikken, die vaak verschijnt in de vorm van een reCAPTCHA of ondersteuningsknop.

Deze tactieken komen vaak voor in phishingmailsdie zijn ontworpen om ontvangers te verleiden tot het vrijgeven van gevoelige informatie of het uitvoeren van acties waar de cybercrimineel baat bij heeft. Als je deze veelvoorkomende kenmerken van phishing-e-mails herkent, kun je online beschermd blijven en geen slachtoffer worden van dergelijke oplichtingspraktijken.

Valse ondersteuningspagina's en zwendel in cryptocurrency

Na het klikken op de kwaadaardige link worden slachtoffers omgeleid naar frauduleuze websites die zijn ontworpen om persoonlijke informatie of bedrijfsgegevens te stelen. Deze pagina's bootsen vaak landingspagina's voor het delven van cryptocurrency na, Bitcoin-ondersteuningssites of valse verificatieprocessen met als doel gevoelige gegevens en betalingsinformatie te verzamelen.

Waarom Google Agenda een doelwit is voor oplichters

Google Agenda is een van de meest gebruikte platformen ter wereld; meer dan 500 miljoen gebruikers van over de hele wereld gebruiken dit platform om hun afspraken te plannen en hun tijd te beheren. Het is onderdeel van Google Werkruimte en is beschikbaar in 41 talen.

Agenda-uitnodigingen worden vaak meer vertrouwd dan standaard phishing e-mails, omdat gebruikers gewend zijn om ze regelmatig te ontvangen en ermee te communiceren. Dit draagt ook bij aan het succes en de effectiviteit van Google Agenda spoofing aanvallen. 

De impact van Google Agenda-fraude

Google Agenda Phishing-zwendel kan leiden tot grote financiële verliezen en gegevenslekken voor zowel individuen als organisaties. Wanneer de aanvallers persoonlijke en financiële informatie stelen, kunnen ze deze gebruiken voor creditcardfraude, ongeautoriseerde transacties of om beveiligingsmaatregelen op andere accounts te omzeilen.

De recente aanval trof ongeveer 300 merken uit allerlei sectoren, waaronder onderwijsinstellingen, gezondheidszorg, bouwbedrijven en banken.

Om de risico's van deze aanvallen te beperken, moeten organisaties het volgende implementeren domein spoofing bescherming maatregelen nemen. Deze kunnen ongeoorloofd gebruik van de domeinnaam van een bedrijf bij phishingpogingen en andere frauduleuze activiteiten helpen voorkomen.

De nieuwste aanval: 300 organisaties het doelwit van Google Calendar Spoofing

Onderzoekers van Check Point ontdekten een complexe phishingcampagne die binnen slechts vier weken meer dan 4000 vervalste agenda-uitnodigingen naar 300 organisaties stuurde. De aanvallers manipuleerden e-mailheaders om de uitnodigingen legitiem te laten lijken, alsof ze waren verzonden vanuit Google Agenda namens bekende, vertrouwde en legitieme personen.

De belangrijkste motivatie van de aanvallers was financieel gewin, omdat ze gebruikers wilden verleiden tot het verstrekken van gevoelige informatie of het verkrijgen van toegang tot bedrijfsgegevens. Deze informatie zou de cybercriminelen vervolgens helpen bij creditcardfraude, ongeautoriseerde transacties en het omzeilen van beveiligingsmaatregelen op andere accounts.

De aanval begint meestal met een kalenderbestand (.ics) of links naar valse ondersteuningspagina's die in de phishingmails zijn ingesloten. Gebruikers werden vervolgens gevraagd om verificatiestappen uit te voeren, persoonlijke informatie in te voeren en betalingsgegevens te verstrekken op frauduleuze landingspagina's, die vaak vermomd waren als sites voor het delven van cryptocurrency of Bitcoin-ondersteuning.

Google's reactie en beveiligingsmaatregelen

Instelling 'Bekende afzenders' inschakelen

Een handige stap om Google Agenda spoofing te voorkomen is om gebruik te maken van de instelling 'Bekende afzenders' in Google Agenda. Google raadt zelf aan om deze functie te gebruiken als reactie op de veelvoorkomende Google Agenda-spoofingprogramma's. Zoals Op door een woordvoerder van Google, helpt het inschakelen van de instelling 'Alleen als de afzender bekend is' in Google Agenda "bij de verdediging tegen dit soort phishing door de gebruiker te waarschuwen wanneer ze een uitnodiging ontvangen van iemand die niet in hun contactenlijst staat en/of met wie ze in het verleden geen contact hebben gehad via hun e-mailadres".

Algemene beveiligingspraktijken aanbevolen door Google

Naast het specifieke gebruik van de instelling 'Bekende afzenders' heeft Google ook een aantal algemene suggesties voor betere en effectievere beveiligingspraktijken online. Gebruikers kunnen bijvoorbeeld proberen om 

• Controleer de kalenderinstellingen van tijd tot tijd en pas ze aan.
• Wees op je hoede voor onverwachte uitnodigingen, vooral als ze vragen om een verdachte actie uit te voeren. Begrijpen hoe u legitieme Google-beveiligingsmeldingen kan helpen beschermen tegen geraffineerde phishingpogingen.
• Controleer het e-mailadres van de afzender voordat ze de uitnodiging accepteren

Deskundige tips om jezelf te beschermen tegen Calendar Phishing

Wees voorzichtig met uitnodigingen voor evenementen

Je moet onverwachte uitnodigingen en afzendergegevens zorgvuldig onderzoeken op mogelijke inconsistenties, fouten of iets anders dat er verdacht uitziet. Let vooral op het soort uitnodigingen dat een gevoel van urgentie of FOMO probeert te creëren of om onmiddellijke actie vraagt. Je kunt gebruikmaken van tools voor gedragsanalyse om ongebruikelijke accountactiviteiten te detecteren. 

Vermijd het klikken op verdachte links

Voordat je op een link klikt, moet je er met de muis overheen gaan om de URL te controleren. Dit geeft je op zijn minst een basisidee van waar de link over gaat. Als het om links gaat, kunt u ook geavanceerde oplossingen voor e-mailbeveiliging met URL-reputatiecontroles gebruiken. Een andere handige tip is om geen bijlagen te downloaden van onbekende bronnen, omdat deze kwaadaardig kunnen zijn en je apparaat kunnen infecteren met allerlei virussen. 

Accountbeveiliging versterken

Om je account beter te beveiligen, moet je ervoor zorgen dat twee-factor authenticatie (2FA) is ingeschakeld voor je Google-account. Als uw gegevens in gevaar komen, kan 2FA nog steeds voorkomen dat hackers toegang krijgen tot het account van het slachtoffer. Gebruik ook sterke, unieke wachtwoorden voor elke online account en zorg ervoor dat ze geen persoonlijke informatie bevatten (zoals naam, geboortedatum, enz.) die gemakkelijk kan worden geraden door hackers. Probeer de beveiligingsinstellingen van alle Google-services regelmatig bij te werken en houd ook uw besturingssysteem en apps up-to-date. 

Volg de voorschriften

Vereisten zijn vaak niet bedoeld om je te straffen of dingen ingewikkeld voor je te maken, maar om je de hoogst mogelijke mate van bescherming te bieden. Google en Yahoo hebben onlangs nieuwe eisen voor e-mailverificatie voor bulkverzenders, die voorschrijven dat verzenders die meer dan 5.000 e-mails per dag versturen SPF-, DKIM- en DMARC-protocollen moeten implementeren. Bulkverzenders moeten hun e-mails verifiëren, eenvoudige opties voor het afmelden mogelijk maken en het spampercentage onder de 0,3% houden. Deze maatregelen zijn bedoeld om gebruikers te beschermen tegen phishingpogingen en andere kwaadaardige e-mailactiviteiten.

De veranderende aard van phishing-campagnes

Beveiligingsmaatregelen worden beter, maar de technieken van aanvallers ook. Nadat ze zich bijvoorbeeld realiseerden dat hun plannetjes konden worden gedetecteerd bij het gebruik van Google Forms, stapten ze over op Google Drawings voor een meer geavanceerde en onverwachte aanval. Als het ze gelukt is om Google Drawings te bereiken, is de kans groot dat ze ook andere veelgebruikte Google-services zoals Docs en Drive kunnen bereiken om hun volgende aanval uit te voeren. Daarom is het belangrijk om flexibel en voorzichtig te zijn met alle de platformen die u gebruikt, zowel binnen de Google Workspace als daarbuiten.

Eindnoot

Aangezien Google Agenda vaak wordt gebruikt in online communicatie, vereisen phishing-zwendelpogingen die gericht zijn op Google Agenda speciale aandacht en onmiddellijke actie. Een recente aanval liet zien hoe snel en effectief deze aanvallen kunnen zijn, dus voorzichtigheid is geboden en het volgen van de aanbevelingen van Google en experts over dit onderwerp is cruciaal voor uw online veiligheid. 

Je moet onverwachte uitnodigingen altijd controleren, vooral als ze om acties vragen, en URL's controleren voordat je op koppelingen naar agenda-evenementen klikt. Het gebruik van multi-factor authenticatie (MFA) en veilige wachtwoorden kan je ook helpen om je beter te beveiligen tegen deze phishing-aanvallen. Hoewel deze aanvallen erg complex en veelzijdig lijken, is het mogelijk om beschermd te blijven tegen zelfs de meest geavanceerde cyberaanvallen als je beschikt over de nodige kennis, vaardigheden en de juiste digitale 'hygiëne'. 

FAQs

Waarom krijg ik steeds spamuitnodigingen voor mijn agenda?

Google Agenda heeft een speciale instelling waarmee je kunt regelen en beheren hoe uitnodigingen worden toegevoegd aan je Agenda. 

1. Open Google Agenda.
2. Klik rechtsboven op Instellingen.
3. Klik links onder "Algemeen" op Gebeurtenisinstellingen en vervolgens op "Uitnodigingen toevoegen aan mijn agenda".
4. Selecteer een van de beschikbare opties: 
   1. "Van iedereen" (merk op dat deze optie de kans op spam kalenderuitnodigingen kan vergroten)
   2. "Alleen als de afzender bekend is" 
   3. "Wanneer ik reageer op de uitnodiging in e-mail". 

Hoe veilig is Google Agenda?

Google Agenda maakt gebruik van talloze beveiligingsfuncties, maar de algehele mate van beveiliging is nog steeds afhankelijk van de eigen instellingen en praktijken van de gebruiker. Als je tweefactorauthenticatie inschakelt, sterke wachtwoorden gebruikt, de instelling "Alleen als de afzender bekend is" kiest en over het algemeen voorzichtig bent met uitnodigingen van onbekende bronnen, kun je bijdragen aan een veiligere en betrouwbaardere Google Agenda-omgeving voor jou en je contactpersonen.

Heeft Gmail bescherming tegen spoofing?

Ja, Gmail maakt gebruik van verschillende antispoofingmaatregelen, waaronder SPF-, DKIM- en DMARC-controles. Aanvallers kunnen deze beschermingen echter soms omzeilen, waardoor het nodig is om aanvullende beveiligingsmaatregelen te gebruiken. Om de beveiliging van e-mail verder te verbeteren dan de ingebouwde beveiligingen van Gmail, kun je overwegen gebruik te maken van geavanceerde DMARC-oplossingen zoals PowerDMARC. Dit platform biedt uitgebreide e-mailverificatie en rapportagetools om bedrijven te helpen beschermen tegen spoofing, phishing en andere e-mailbedreigingen.

• Over
• Laatste berichten

Milena Baghdasaryan

Specialist inhoud bij PowerDMARC

Milena is een ervaren schrijfster en content creator met meer dan 7 jaar ervaring in het creëren van boeiende content over IT, cyberbeveiliging, virtuele evenementen en meer. Ze heeft bewezen werk van hoge kwaliteit af te leveren voor internationale tijdschriften en is afgestudeerd aan prestigieuze instellingen zoals New York University Abu Dhabi, UWC China en het College of Europe.

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)

• Gmail end-to-end e-mailcodering uitgelegd: Een handleiding voor zakelijke gebruikers - 9 april 2025
• Beste e-mailbezorgingstools - 7 april 2025
• Hoe controleer je de bezorgbaarheid van e-mails? - 2 april 2025