Der er opstået en ny spam-trend, der udnytter et hul i Google. Sådan lyder det fra it-sikkerhedsfirmaet CSIS Security Group.
Ifølge CSIS har mindst én gruppe spammere benyttet sig af en teknik, hvor de pågældende spam-mails har vedhæftet en fil i kalenderformatet ics. Det betyder, at beskeden automatisk vil tilføje en aftale til modtagerens Outlook eller Outlook Express, såfremt den åbnes.
Spammerne kan imidlertid udnytte det, som CSIS kalder for »et potentielt hul i Google«. I forbindelse med Gmailens nye integration med Outlook, har Googles webbaserede interface fået tilføjet funtionen "Automatically add invitations to my calendar", som med
standard er sat til "yes".
Det betyder, at ovennævnte spam-mails automatisk optages i Google Calendar - også selv om de ikke åbnes. CSIS anbefaler derfor, at man deaktiverer den automatiske kalender-funktion.
Sikkerhedsfirmaet advarer desuden om, at disse spam-mails er en stor risiko for både virksomheder og private, da de placerer sig i netop kalenderfunktionerne. Brugerne vil derfor i mange tilfælde have tillid til indholdet og åbne det. Hvis indholdet åbnes, giver det spammere og hackere mulighed for at udnytte det pågældende system ved hjælp af social engineering, lyder det fra CSIS.
