Auf so ziemlich jedem, halbwegs modernen, Android-Smartphone findet sich der Google Kalender. Die Anwendung wird standardmäßig mit dem Handy ausgeliefert und hat entsprechend einen riesigen Nutzer*innen-Stamm. Das wollen Kriminelle nun nutzen, um an sensible Daten zu gelangen.
Falsche Google Kalender-Mail: So funktioniert die Masche
Per E-Mail lassen sich Google Kalender-Einladungen an andere Nutzer und Nutzer*innen versenden. Diesen Fakt machen sich aktuell vermehrt Betrüger*innen zu Nutze, indem sie gefälschte Nachrichten versenden, in welchen Sie Betreff und Sender-Zeile manipulieren, um sie an den Sicherheitsvorkehrungen vorbei zu schleusen.
Wie das Portal für Cyber-Sicherheit, Check Point, in einem Beitrag erklärt, werden die Nachrichten so gestaltet, dass sie eine offizielle Google Kalender-Einladung von einer legitimen Quelle suggerieren. Bisher waren von dieser Systematik schon über 300 Marken betroffen, welche als angeblicher Absender herhalten mussten. Dabei haben Expert*innen über 4.000 solcher Mails in nur vier Wochen identifizieren können.
Die bösartigen Einladungen enthalten hierbei eine Link oder eine sogenannte ics.-Datei, mit welcher normalerweise Termine übersendet werden können. In beiden Fällen sind dabei Verlinkungen zu Google Forms oder Google Drawings darin vorzufinden. Hier sollen Opfer dann auf einen weiteren Link klicken, welcher als reCAPTCHA oder Support-Button getarnt ist. Auf der letzten Seite werden sie schlussendlich dazu aufgefordert, ihre Bankdaten oder ähnliches einzutragen. An dieser Stelle können die Kriminellen die Daten auslesen.
Lesetipp: Google arbeitet immer weiter daran, Nutzer seiner Plattform vor illegalen Aktivitäten zu schützen. Mit dem letzten Android-Update wurden etwa Telefonbetrüger in den Fokus genommen.
Schütze dich vor Phishing-Versuchen
Angriffe bzw. Betrugsversuche dieser Art finden sich immer wieder. Es gibt jedoch einige einfache Tipps und Tricks, um diese schnell erkennen zu können. Generell gilt natürlich, dass du schon in der Gestaltung und den Formulierungen auf Seriosität achten solltest. Hier sind besonders Wortwahl und mögliche Rechtschreibfehler entscheidend.
Darüber hinaus hat auch Google selbst auf Nachfrage des Portals ZDNet einen wichtigen Hinweis zur Nutzung von Google Kalender parat: „Wir empfehlen Nutzern, die Einstellung ‚Bekannte Absender‘ in Google Calendar zu aktivieren“. So erhältst du eine Warnung, wenn dir der oder die Absender*in einer Nachricht nicht bekannt ist.
Quelle: Check Point, ZDNet
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.