Cyberkriminelle haben eine neue Methode entwickelt, um Sicherheitsmechanismen von E-Mail-Postfächern zu umgehen. Dabei missbrauchen sie den beliebten Google Calendar für ihre Phishing-Attacken. Diese Taktik wurde von den Cybersicherheitsexperten von Check Point aufgedeckt und hat bereits erhebliche Schäden verursacht. Hacker nutzen Google Calendar-Benachrichtigungen, die solche Phishing-E-Mails so aussehen lassen, als kämen sie von vertrauten und legitimen Absendern. Betroffen sind etwa 300 verschiedene Marken, und in einem Zeitraum von nur zwei Wochen wurden 2300 solcher Phishing-E-Mails registriert.
Die Taktiken der Hacker
Die Täter manipulieren die Kopfzeilen der Absender dermaßen, dass die E-Mails wie legitime Einladungen von Google Calendar wirken. Dies geschieht oft auf den ersten Blick unbemerkt, da die meisten Nutzer den Einladungen von Google Calendar vertrauen. Ursprünglich nutzten die Angreifer Google Forms, um durch Links in den Kalendereinladungen anzugreifen. Doch als Sicherheitsprodukte diese Masche erkannten und blockieren konnten, reagierten die Hacker prompt und änderten ihre Strategie. Sie greifen nun vermehrt auf Google Drawings zurück, um ihre Angriffe durchzuführen.
Das Ziel dieser Phishing-Angriffe ist es, Nutzer dazu zu bringen, auf schädliche Links oder Anhänge zu klicken, um sensible Informationen zu erlangen. Dies können sowohl Unternehmensdaten als auch personenbezogene Informationen sein, die dann für betrügerische Finanztransaktionen wie Kreditkartenbetrug oder unautorisierte Transaktionen verwendet werden. Die Methoden der Angreifer sind ausgeklügelt und oft schwer zu durchschauen, da sie immer wieder neue Techniken und Plattformen nutzen, um ihre Spuren zu verwischen und die Sicherheitsmechanismen zu umgehen.
Präventionsmaßnahmen und Empfehlungen
Die Experten raten daher zur erhöhten Vorsicht und empfehlen, jede unerwartete Nachricht, auch wenn sie offiziell wirkt, genau zu überprüfen. Es zeigt sich einmal mehr, dass Cyberkriminelle immer raffinierter werden und es notwendig ist, wachsam und gut informiert zu bleiben, um nicht in ihre Fallen zu tappen.