FEHLER!

Google Kalender: Neue Gefahr durch gefälschte Einladungen

Sicherheitsforscher von CheckPoint warnen vor einer wachsenden Bedrohung im Bereich der Phishing-Attacken: Cyberkriminelle missbrauchen Google Kalender-Einladungen, um Internetnutzer auf betrügerische Webseiten zu locken. Allein innerhalb eines vierwöchigen Zeitraums wurden laut dem Bericht über 4.000 solcher gefälschter Einladungen an Mitarbeiter aus rund 300 Unternehmen versandt.

Der Angriff nutzt die immense Popularität von Google Kalender aus: Mit etwa 500 Millionen Nutzern und der Verfügbarkeit in 41 Sprachen bietet er ein breites Feld für potenzielle Opfer. Die Täter manipulieren die E-Mail-Header, um die Phishing-Mails so erscheinen zu lassen, als kämen sie von vertrauten Personen aus dem Adressbuch des Empfängers. Oftmals enthalten diese gefälschten Einladungen eine .ics-Kalenderdatei mit einem Link zu einem scheinbar legitimen Google-Formular.

Der Betrug beginnt mit dem Klick: Wer auf diesen ersten Link klickt, wird zu einer weiteren Aufforderung zum Klicken geleitet – getarnt als Support-Button oder reCAPTCHA. Dieser zweite Link führt jedoch direkt zu einer Phishing-Webseite, die entweder eine Bitcoin-Support- oder Mining-Plattform imitiert. Hier werden unter dem Vorwand eines Authentifizierungsvorgangs persönliche Daten und schließlich Zahlungsinformationen abgefragt. Wer sich nicht misstrauisch zeigt und weiter klickt, liefert den Angreifern wertvolle Informationen.

Schutzmechanismen gegen Phishing:

Um sich vor solchen raffinierten Angriffen zu schützen, empfiehlt Google die Aktivierung der Einstellung „bekannte Absender“. Diese Funktion weist auf Einladungen von unbekannten Personen hin, mit denen kein vorheriger Kontakt bestand. Neben Googles Empfehlung gibt es weitere bewährte Strategien:

* Misstrauen Sie unüblichen Anforderungen: Das Lösen eines reCAPTCHA im Kontext einer Kalender-Einladung sollte Alarmglocken läuten lassen und Anlass zur Vorsicht sein.
* Prüfen Sie Links sorgfältig: Klicken Sie nicht blind, sondern öffnen Sie die Link-Vorschau und rufen Sie die Zieladresse direkt auf, um Betrug zu erkennen.
* Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Schützen Sie Ihre Konten vor Datendiebstahl und missbräuchlicher Nutzung.

Die Verbreitung gefälschter Google Kalender-Einladungen zeigt deutlich die zunehmende Komplexität von Phishing-Attacken. Bewusstseinsbildung, Sorgfalt im Umgang mit digitalen Informationen und der Einsatz geeigneter Sicherheitsmaßnahmen sind entscheidend, um sich diesen Gefahren zu widersetzen und persönliche Daten zu schützen.

Schlagwörter: Google + CheckPoint + Calendly

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. Dezember 2024