Cyberkriminelle sollen zur Zeit verstärkt Google-Kalender-Einladungen nutzen, um Internetnutzer auf Phishingseiten zu locken. Davon berichten Sicherheitsforscher von CheckPoint. Demnach gingen allein über einen Zeitraum von vier Wochen etwa 4000 solcher Einladungen bei Mitarbeitern von rund 300 Unternehmen ein.

Ungefähr 500 Millionen Internetnutzer nutzen laut dem Start-up Calendly Google Kalender. Dementsprechend ist die Zahl der potenziellen Opfer hoch.

Die E-Mail-Header werden von den Angreifer modifizieren, sodass die Phishing-Mails wie Google-Kalender-Invites von Personen wirken, die den Empfängern bekannt sind. Oft enthalten solche E-Mails eine für Kalender-Einladungen typische .ics-Kalenderdatei mit einem Link zu einem Google-Fomular. Klickt das Opfer auf den Link, landet er bei einer Aufforderung zum Klicken eines weiteren Links. Allerdings ist der zweite Phishing-Link als Support-Button oder reCAPTCHA getarnt. Nutzer, die darauf hereinfallen, landen schließlich auf einer Phishing-Webseite, die aussieht wie eine Bitcoin-Support- oder -Mining-Webseite, die im Rahmen eines Authentifizierungsvorgangs persönliche Daten und schließlich Zahlungsinformationen abfragt.

Google empfiehlt zum Schutz gegen derartige Phishing-Versuche, die Einstellung "bekannte Absender" zu aktivieren. Das Kalender-Tool weist damit auf Einladungen von fremden Personen hin, die nicht in der Kontaktliste stehen oder mit denen zuvor kein Mail-Kontakt bestand.

Laut des Checkpoint-Blogposts sind reCAPTCHA in diesem Kontext starke Hinweise darauf, dass etwas mit einer Einladung nicht stimme. Weiterhin sollten Nutzer überlegen, eine Zwei-Faktor-Authentifizierung für ihre Internetaccoutns einzurichten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE