{"id":11137,"date":"2024-12-18T15:15:09","date_gmt":"2024-12-18T15:15:09","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/12\/18\/google-kalender-neue-gefahr-durch-gefaelschte-einladungen\/"},"modified":"2024-12-18T15:15:09","modified_gmt":"2024-12-18T15:15:09","slug":"google-kalender-neue-gefahr-durch-gefaelschte-einladungen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11137","title":{"rendered":"Google Kalender: Neue Gefahr durch gef\u00e4lschte Einladungen"},"content":{"rendered":"<p>Sicherheitsforscher von CheckPoint warnen vor einer wachsenden Bedrohung im Bereich der Phishing-Attacken: Cyberkriminelle missbrauchen Google Kalender-Einladungen, um Internetnutzer auf betr\u00fcgerische Webseiten zu locken. Allein innerhalb eines vierw\u00f6chigen Zeitraums wurden laut dem Bericht \u00fcber 4.000 solcher gef\u00e4lschter Einladungen an Mitarbeiter aus rund 300 Unternehmen versandt.<\/p>\n<p>Der Angriff nutzt die immense Popularit\u00e4t von Google Kalender aus: Mit etwa 500 Millionen Nutzern und der Verf\u00fcgbarkeit in 41 Sprachen bietet er ein breites Feld f\u00fcr potenzielle Opfer. Die T\u00e4ter manipulieren die E-Mail-Header, um die Phishing-Mails so erscheinen zu lassen, als k\u00e4men sie von vertrauten Personen aus dem Adressbuch des Empf\u00e4ngers. Oftmals enthalten diese gef\u00e4lschten Einladungen eine .ics-Kalenderdatei mit einem Link zu einem scheinbar legitimen Google-Formular.<\/p>\n<p>Der Betrug beginnt mit dem Klick: Wer auf diesen ersten Link klickt, wird zu einer weiteren Aufforderung zum Klicken geleitet \u2013 getarnt als Support-Button oder reCAPTCHA. Dieser zweite Link f\u00fchrt jedoch direkt zu einer Phishing-Webseite, die entweder eine Bitcoin-Support- oder Mining-Plattform imitiert. Hier werden unter dem Vorwand eines Authentifizierungsvorgangs pers\u00f6nliche Daten und schlie\u00dflich Zahlungsinformationen abgefragt. Wer sich nicht misstrauisch zeigt und weiter klickt, liefert den Angreifern wertvolle Informationen.<\/p>\n<p> Schutzmechanismen gegen Phishing: <\/p>\n<p>Um sich vor solchen raffinierten Angriffen zu sch\u00fctzen, empfiehlt Google die Aktivierung der Einstellung \u201ebekannte Absender\u201c. Diese Funktion weist auf Einladungen von unbekannten Personen hin, mit denen kein vorheriger Kontakt bestand. Neben Googles Empfehlung gibt es weitere bew\u00e4hrte Strategien:<\/p>\n<p>* Misstrauen Sie un\u00fcblichen Anforderungen: Das L\u00f6sen eines reCAPTCHA im Kontext einer Kalender-Einladung sollte Alarmglocken l\u00e4uten lassen und Anlass zur Vorsicht sein.<br \/>\n* Pr\u00fcfen Sie Links sorgf\u00e4ltig: Klicken Sie nicht blind, sondern \u00f6ffnen Sie die Link-Vorschau und rufen Sie die Zieladresse direkt auf, um Betrug zu erkennen.<br \/>\n* Verwenden Sie starke Passw\u00f6rter und Zwei-Faktor-Authentifizierung: Sch\u00fctzen Sie Ihre Konten vor Datendiebstahl und missbr\u00e4uchlicher Nutzung.<\/p>\n<p>Die Verbreitung gef\u00e4lschter Google Kalender-Einladungen zeigt deutlich die zunehmende Komplexit\u00e4t von Phishing-Attacken. Bewusstseinsbildung, Sorgfalt im Umgang mit digitalen Informationen und der Einsatz geeigneter Sicherheitsma\u00dfnahmen sind entscheidend, um sich diesen Gefahren zu widersetzen und pers\u00f6nliche Daten zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Google + CheckPoint + Calendly<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von CheckPoint warnen vor einer wachsenden Bedrohung im Bereich der Phishing-Attacken: Cyberkriminelle missbrauchen Google Kalender-Einladungen, um Internetnutzer auf betr\u00fcgerische Webseiten zu locken. Allein innerhalb eines vierw\u00f6chigen Zeitraums wurden laut dem Bericht \u00fcber 4.000 solcher gef\u00e4lschter Einladungen an Mitarbeiter aus rund 300 Unternehmen versandt. Der Angriff nutzt die immense Popularit\u00e4t&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11136,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11137"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11136"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}