Phisher umgehen Spamfilter mit Google Kalender
Betrüger missbrauchen derzeit den Google Kalender, um manipulierte Einladungen an Nutzer zu verschicken. So umgehen sie Spamfilter und können Anmeldedaten stehlen.
Derzeit greifen Cyberkriminelle Unternehmen vermehrt über den Googles Kalender-Dienst an. In vier Wochen sollen sie mehr als 4'000 E-Mails an rund 300 Firmen verschickt haben, darunter Bildungseinrichtungen, Gesundheitsdienste, Bauunternehmen und Banken. Die Betrüger senden über den Google-Dienst Einladungen zu Meetings, die gefährliche Links enthalten, wie "BleepingComputer" unter Berufung auf einen Blog-Beitrag von Check Point berichtet.
Demnach verändern die Cyberkriminellen "Absender"-Header der E-Mails, so, dass diese aussehen, als kämen sie von einer bekannten und vertrauenswürdigen Person. In den Nachrichten enthaltene Links führten die Nutzer zunächst zu Google Forms oder Google Drawings. Diese Plattformen würden genutzt, um die Opfer dazu zu bringen, sensible Daten wie persönliche Informationen oder Kreditkartendetails preiszugeben.
Die Sicherheitsforscher beobachteten offenbar, dass die Angriffe sich weiterentwickelten, nachdem Sicherheitslösungen begannen, verdächtige Kalender-Einladungen zu blockieren. So verlagerten die Angreifer ihre Aktivitäten auf Google Drawings, um Sicherheitsmassnahmen zu umgehen. Die Phishing-E-Mails würden oft gefälschte reCAPTCHA-Links oder Support-Schaltflächen enthalten, die die Opfer auf täuschend echte Webseiten weiterleiten. Diese Seiten sollen häufig Kryptowährungsplattformen oder Bitcoin-Support-Seiten imitieren und die Nutzer dazu auffordern, einen vermeintlichen Authentifizierungsprozess abzuschliessen. Dabei werden sensible Daten abgefragt, die später für finanzielle Betrügereien oder den Zugriff auf weitere Konten genutzt werden.
Das empfehlen Experten
Angesichts der zunehmenden Bedrohung durch solche Angriffe empfehlen Experten verschiedene Schutzmassnahmen. Unternehmen sollten auf fortschrittliche E-Mail-Sicherheitslösungen setzen, die Anhänge scannen, URL-Reputationen prüfen und Anomalien mithilfe künstlicher Intelligenz erkennen können. Multi-Faktor-Authentifizierung (MFA) sollte ebenfalls implementiert werden, um unbefugten Zugriff zu verhindern. Darüber hinaus könnten Verhaltensanalysen helfen, ungewöhnliche Aktivitäten wie den Besuch von Kryptowährungsseiten zu erkennen.
Auch Privatpersonen können sich laut den Fachleuten von Check Point schützen, indem sie verdächtige Einladungen genau prüfen und keine Links anklicken, die ungewöhnliche Anforderungen stellen. Google empfiehlt, die "Bekannte Absender"-Einstellung in Google Kalender zu aktivieren. Diese Funktion warnt Nutzer, wenn Einladungen von unbekannten Absendern stammen oder von E-Mail-Adressen kommen, mit denen zuvor kein Kontakt bestand.
Forscher konnten kürzlich die Multifaktor-Authentifizierung eines weiteren Tech-Riesen knacken. Lesen Sie hier, wie sich Microsofts MFA aushebeln liess.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Diese Themen bleiben 2025 zentral für Unternehmen
APG|SGA feiert 125-Jahre-Jubiläum
Diese Entwicklungen beeinflussen die IT-Infrastruktur 2025
Phisher umgehen Spamfilter mit Google Kalender
Die Redaktion verabschiedet sich in die Weihnachtspause
Christophe Macherel tritt als Aveniq-CEO zurück
ISE 2025: Revolutioniert Unified Communications mit bahnbrechenden Lösungen
Update: Digitalverbände begrüssen E-ID-Einführung
Microsofts KI-Accelerator-Programm für Start-ups geht in die zweite Runde
