Henrik R
Hacker nutzen derzeit eine neue Methode aus, die dazu geführt hat, dass Gmail-Nutzer gewarnt werden, wenn sie eine wichtige Google-Einstellung nicht aktiviert haben.
Cyberkriminelle haben einen neuen, raffinierten Weg gefunden, um Nutzer anzugreifen – und wer ein Google-Konto besitzt, sollte die Einstellung „Bekannte Absender“ umgehend aktivieren. Die jüngste Bedrohung wurde vom Sicherheitsteam von Check Point entdeckt und richtet sich gezielt gegen Nutzer von Google Kalender.
Die Masche beginnt mit scheinbar harmlosen E-Mails, die im Gmail-Posteingang landen und einen Link enthalten, über den der Nutzer einen Termin in seinen Kalender eintragen soll.
Um den Betrug glaubwürdiger wirken zu lassen, geben sich die Täter als bekannte Unternehmen aus – schätzungsweise rund 300 bekannte Marken und Firmen wurden bereits nachgeahmt.
Fällt ein Nutzer auf die Masche herein, kann er am Ende persönliche Daten preisgeben, die die Betrüger nutzen, um Geld zu stehlen.
„Aufgrund der Beliebtheit und Nützlichkeit von Google Kalender im Alltag ist es nicht überraschend, dass er zum Ziel von Cyberkriminellen geworden ist“, erklärt Check Point laut Mirror.
„Unsere Cybersicherheitsexperten haben kürzlich beobachtet, wie Hacker gezielt Google-Tools manipulieren – insbesondere Google Kalender und Google Zeichnungen. Viele dieser E-Mails wirken legitim, da sie scheinbar direkt von Google Kalender stammen.“
Alarmierender Anstieg bei Phishing-Angriffen
Check Point warnt davor, dass es sich um eine zunehmende Bedrohung handelt. In nur vier Wochen wurden etwa 4.000 solcher Phishing-E-Mails registriert.
So funktioniert die Betrugsmasche:
Die ersten E-Mails enthalten einen Link oder eine Kalenderdatei (.ics) mit einem Verweis auf Google Forms oder Google Zeichnungen.
Die Nutzer werden aufgefordert, auf einen weiteren Link zu klicken, der häufig als gefälschte reCAPTCHA oder als „Support“-Button getarnt ist.
Nach dem Klick landet man auf einer Webseite, die wie eine Supportseite für Kryptowährungen aussieht.
Diese Seiten dienen dem finanziellen Betrug – die Nutzer sollen einen fingierten Verifizierungsprozess durchlaufen, persönliche Daten eingeben und schließlich Zahlungsinformationen preisgeben.
So schützt du dich
Um sich vor solchen Angriffen zu schützen, empfiehlt Google, die Funktion „Bekannte Absender“ in Google Kalender zu aktivieren.
„Wir empfehlen, dass Nutzer die Einstellung ‚Bekannte Absender‘ im Google Kalender aktivieren,“ heißt es in einer offiziellen Stellungnahme von Google.
„Diese Einstellung hilft dabei, Phishing-Angriffe zu verhindern, indem sie den Nutzer warnt, wenn eine Einladung von jemandem kommt, der nicht in seiner Kontaktliste steht oder mit dem es zuvor keinen Kontakt gab.“