Phishing-Kampagne umgeht über Kalender-Einladungen die Spamfilter
Eine aktuelle Phishing-Kampagne nutzt Tricks, um durch die Sicherheitsbarrieren zu kommen und bis zum Nutzer vorzudringen: Mit Google Calendar-Einladungen und Google Drawings-Seiten werden Spamfilter umgangen, um dann Anmeldedaten zu stehlen.
Die Täter verschicken scheinbar harmlose Meeting-Einladungen über Google Calendar. Diese Einladungen enthalten Links zu Google Forms oder Google Drawings, die den Nutzer auffordern, auf einen weiteren Link zu klicken. Häufig sind diese Links als ReCaptcha-Überprüfung oder Support-Button getarnt.
Dank der Nutzung von Google-Diensten wirken die E-Mails authentisch. Die Header der Einladungen bestehen Sicherheitsüberprüfungen wie DKIM, SPF und DMARC, wodurch sie von Spamfiltern nicht blockiert werden. "Die Angreifer verwenden Google Calendar-Dienste, wodurch die Einladungen von regulären Google Calendar-Nutzern nicht zu unterscheiden sind", erklärte Check Point gegenüber dem US-Magazin BleepingComputer.
Google hat in der Vergangenheit Schutzmechanismen eingeführt, um solche Phishing-Angriffe zu erschweren. So können Nutzer automatische Einladungen blockieren. Allerdings bleiben diese Schutzmaßnahmen wirkungslos, wenn Administratoren von Google Workspace sie nicht aktivieren. Check Point rät Nutzern, bei Meeting-Einladungen stets vorsichtig zu sein. Besonders wenn die Einladung unbekannte Links enthält, sollten diese ignoriert werden, es sei denn, der Absender wurde eindeutig als vertrauenswürdig bestätigt.
Siehe auch:
Eine Reihe von Tricks
Laut des Sicherheitsunternehmens Check Point, das die Angriffe untersucht, wurden in nur vier Wochen mehr als 4000 verschiedene Phishing-Mails verschickt. Die Angriffe richteten sich dabei gegen ein breites Spektrum von Organisationen, darunter Bildungseinrichtungen, Gesundheitsdienste, Bauunternehmen und Banken.Die Täter verschicken scheinbar harmlose Meeting-Einladungen über Google Calendar. Diese Einladungen enthalten Links zu Google Forms oder Google Drawings, die den Nutzer auffordern, auf einen weiteren Link zu klicken. Häufig sind diese Links als ReCaptcha-Überprüfung oder Support-Button getarnt.
Dank der Nutzung von Google-Diensten wirken die E-Mails authentisch. Die Header der Einladungen bestehen Sicherheitsüberprüfungen wie DKIM, SPF und DMARC, wodurch sie von Spamfiltern nicht blockiert werden. "Die Angreifer verwenden Google Calendar-Dienste, wodurch die Einladungen von regulären Google Calendar-Nutzern nicht zu unterscheiden sind", erklärte Check Point gegenüber dem US-Magazin BleepingComputer.
Vorsicht bei Einladungen
Eine zusätzliche Strategie der Täter ist das Stornieren der zuvor verschickten Events. Dabei wird automatisch eine Benachrichtigung an die Teilnehmer gesendet, die ebenfalls Links zu Phishing-Seiten enthalten kann. Diese Taktik verdoppelt die Anzahl der Phishing-Nachrichten, die ein Ziel erreicht.Google hat in der Vergangenheit Schutzmechanismen eingeführt, um solche Phishing-Angriffe zu erschweren. So können Nutzer automatische Einladungen blockieren. Allerdings bleiben diese Schutzmaßnahmen wirkungslos, wenn Administratoren von Google Workspace sie nicht aktivieren. Check Point rät Nutzern, bei Meeting-Einladungen stets vorsichtig zu sein. Besonders wenn die Einladung unbekannte Links enthält, sollten diese ignoriert werden, es sei denn, der Absender wurde eindeutig als vertrauenswürdig bestätigt.
Zusammenfassung
- Aktuelle Phishing-Attacken nutzen Google Calendar zur Umgehung von Spamfiltern
- Über 4000 Phishing-Mails wurden in vier Wochen an Organisationen versandt
- Gefälschte Meeting-Einladungen enthalten Links zu Google Forms und Drawings
- Google-Dienste verleihen den E-Mails Authentizität und täuschen Sicherheitssysteme
- Stornierte Events generieren zusätzliche Phishing-Nachrichten an die Teilnehmer
- Google bietet Schutzmaßnahmen, die jedoch von Workspace-Admins aktiviert werden müssen
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon