Quelle: Checkpoint

Kriminelle versuchen laut einer Analyse der Sicherheitsexperten von Checkpoint Nutzer über Google Kalender-Benachrichtigungen auf betrügerische Webseiten zu locken.

Diese Masche ist durchaus vielversprechend. Google Calendar ist ein Tool für die Organisation von Zeitplänen und das Zeitmanagement, das Privatpersonen und Unternehmen unterstützen soll. Nach Angaben von Calendly.com wird Google Calendar von mehr als 500 Millionen Menschen genutzt und ist in 41 verschiedenen Sprachen verfügbar.

Für die Phishing-Attacken ändern die Cyberkriminellen die Kopfzeilen der Absender und lassen die E-Mails so aussehen, als seien sie über Google Calendar im Namen einer bekannten Person versandt worden. Rund 300 Marken sind laut Checkpoint bisher von dieser Kampagne betroffen, und die Cyberforscher haben in einem Zeitraum von vier Wochen über 4000 dieser Phishing-E-Mails beobachtet.

Die E-Mails enthalten einen Link oder die Kalenderdatei (.ics) mit einem Link zu Google Forms oder Google Drawings. Die Nutzer werden dann aufgefordert, auf einen weiteren Link zu klicken, der oft als gefälschte reCAPTCHA- oder Support-Schaltfläche getarnt ist. Nach dem Klicken auf den Link wird der Benutzer auf eine Seite weitergeleitet, die wie eine Landing Page für das Mining von Kryptowährungen oder eine Bitcoin-Supportseite aussieht, heißt es im Beitrag von Checkpoint. Diese Seiten sind in Wirklichkeit dazu gedacht, Finanzbetrug zu begehen. Sobald die Nutzer diese Seite erreichen, werden sie aufgefordert, einen gefälschten Authentifizierungsprozess zu durchlaufen, persönliche Daten einzugeben und schließlich Zahlungsdetails zu übermitteln.