Das IT-Sicherheitsunternehmen Check Point Software Berichten zufolge nutzen Cyberkriminelle nun Google Kalender in einer neuen Phishing-Kampagne. Weltweit sind über 500 Millionen Nutzer gefährdet. um Geld betrogen werden, Ihre Daten werden gestohlen und vieles mehr.

Manipulation von Google Kalender und Phishing-Angriffe

Aufgrund der Beliebtheit von Google Kalender bei der täglichen Nutzung zur Terminplanung ist es nicht verwunderlich, dass Cyberkriminelle Dieses Tool wurde ins Visier genommen. Durch Manipulation der E-Mail-Header erwecken Angreifer den Eindruck, E-Mails würden über Google Kalender im Namen einer legitimen Person versendet. Bislang sind rund 300 Marken von dieser Kampagne betroffen, und Cybersicherheitsforscher haben innerhalb von zwei Wochen 2.300 solcher E-Mails beobachtet.

Die E-Mails enthalten einen Link oder eine Kalenderdatei (.ics) was dazu führt Google Formulare oder Google Zeichnungen. Anschließend werden die Nutzer aufgefordert, auf einen weiteren Link zu klicken, bei dem es sich häufig um ein gefälschtes CAPTCHA oder einen gefälschten Support-Button handelt. Nach dem Klicken auf den Link werden die Nutzer auf eine Webseite weitergeleitet. Landingpage für das Mining von Kryptowährungen oder Eine Bitcoin-Supportseite. Wenn Nutzer diese Seiten aufrufen, werden sie aufgefordert, einen gefälschten Authentifizierungsprozess zu durchlaufen, persönliche Daten einzugeben und schließlich Zahlungsdetails anzugeben.

Werbung

Maßnahmen zum Schutz vor Phishing

„Um diese Art von Phishing-Angriffen zu vermeiden, sollten Unternehmen fortschrittliche E-Mail-Sicherheitslösungen einsetzen“, sagt Fredrik Sandström, Sicherheitsexperte bei Check Point Software. Sie können Phishing-Versuche erkennen, selbst wenn vertrauenswürdige Plattformen wie Google Kalender kompromittiert wurden, indem sie Anhänge, URLs und mehr scannen. Verhaltensanalysetools können ungewöhnliche Anmeldeversuche oder verdächtige Aktivitäten erkennen und Nutzer so vor Phishing-Angriffen warnen.

Google Kalender: Sicherheitstipps – um die Sicherheit zu verbessern in Google Kalender und wie Benutzer Sicherheitseinstellungen aktivieren können, um sich vor Phishing zu schützen.

Googles Phishing-Schutz – Hier erklärt Google seine Funktionen zum Schutz der Nutzer vor Phishing über Gmail und andere Google-Dienste.

Check Point Software hat sich beworben Google Auf Anfrage antworten sie: “Wir empfehlen Nutzern, die Einstellung ‘Bekannte Absender’ in Google Kalender zu aktivieren. Diese Einstellung hilft, sich vor dieser Art von Phishing zu schützen, indem sie Nutzer benachrichtigt, wenn sie eine Einladung von jemandem erhalten, der nicht in ihrer Kontaktliste ist und/oder mit dem sie zuvor noch nicht über ihre E-Mail-Adresse interagiert haben.”