In den letzten Wochen wurde Google Kalender von einer besonders effektiven Phishing-Kampagne angegriffen. Diebstahl von Identifikatoren, persönlichen Daten und Bankinformationen: Hacker haben alle Register gezogen.
Google Kalender, der täglich von mehr als 500 Millionen Internetnutzern genutzt wird, ist das Ziel einer neuen Phishing-Kampagne. Dieser besonders aktive Cyberangriff nutzt Schwachstellen in den Spam-Filtern von Gmail aus, um Posteingänge mit betrügerischen Einladungen zu infiltrieren. Das Ziel von Cyberkriminellen ist klar: persönliche und finanzielle Daten zu sammeln, um Betrügereien voranzutreiben, mit manchmal schwerwiegenden Folgen für die Opfer.
Gefälschte Einladungen, echte Betrügereien
Entdeckung durch Forscher von KontrollpunktDieser Angriff basiert auf einer geschickten Ausnutzung der Vertrauensmechanismen von Google-Diensten. Ganz klassisch beginnt alles mit dem Erhalt einer scheinbar legitimen E-Mail. In diesem speziellen Kontext sieht die Nachricht wie eine Google Kalender-Einladung aus.
Doch die Dinge nehmen eine heimtückischere Wendung, da Cyberangreifer sich als bekannte Kontakte ausgeben. Schlimmer noch: Durch die Änderung der Header der gesendeten E-Mails gelingt es ihnen problemlos, die Standardsicherheitsprüfungen zu bestehen, insbesondere die in Gmail integrierten Protokolle DKIM, SPF und DMARC. Ergebnis: Diese betrügerischen Einladungen passieren Spam-Filter problemlos.
Sobald die E-Mail eingegangen ist, wird der Internetnutzer zu einer Besprechung eingeladen und auf eine Google Drawings- oder Google Forms-Seite weitergeleitet. Hier führen die Hacker vertraute und beruhigende Schritte aus: reCAPTCHA-Verifizierung oder technischer Support-Button, um den gefangenen Benutzer dazu zu bringen, auf einen neuen Link zu klicken. Am Ende dieser ganzen Scharade landet das Opfer schließlich auf einer gefälschten Bitcoin-Supportseite und wird aufgefordert, einen gefälschten Authentifizierungsprozess mit seinen persönlichen Daten und Zahlungsinformationen durchzuführen.
Die Zahlen sprechen für sich: Laut KontrollpunktMehr als 300 Bildungseinrichtungen, Gesundheitsdienste, Bauunternehmen und Banken wurden ins Visier genommen und in nur vier Wochen wurden 4.000 betrügerische E-Mails verschickt.
Wie vermeide ich es, in die Falle zu tappen?
Um die mit diesen äußerst gut orchestrierten Phishing-Kampagnen verbundenen Risiken zu begrenzen, empfiehlt Google offiziell die Aktivierung der Option „Unbekannte Absender“ in den Google Kalender-Einstellungen. Diese Einstellung sollte Einladungen von unbekannten Kontakten automatisch blockieren.
Halten Sie sich gleichzeitig weiterhin an gute Gewohnheiten, um die Sicherheit Ihrer Konten zu stärken. Bevor Sie auf einen Link klicken, bewegen Sie den Mauszeiger über die URL, um zu überprüfen, ob es sich um eine legitime Adresse handelt, oder geben Sie sie direkt in Ihren Browser ein.
Denken Sie daran, bei kompatiblen Diensten immer die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um im Falle eines nachgewiesenen Hackerangriffs jegliche Eindringversuche zu blockieren.
Zögern Sie nicht, auf zusätzliche Anti-Spam-Tools zurückzugreifen, wie sie einige Antivirenprogramme bieten, um die vorhandenen Filter in Gmail oder anderen Posteingängen zu stärken.
Quellen: Kontrollpunkt, Piepender Computer