Phishing

Check Point entdeckt neue Phishing-Angriffsmethode über den Google Calendar

Check Point entdeckt neue Phishing-Angriffsmethode über den Google Calendar

Innovative Angriffsstrategie, die herkömmliche E-Mail-Schutzmechanismen umgeht

Check Point hat eine neue Angriffsmethode von Cyberkriminellen identifiziert. Die Hacker missbrauchen Google Calendar, um gezielt Phishing-E-Mails an gängigen Sicherheitsmechanismen vorbei in Postfächer zu schleusen. Dabei nutzen sie die hohe Glaubwürdigkeit von Google-Benachrichtigungen aus, um ihre betrügerischen Absichten zu verschleiern.

Google Calendar als Einfallstor

Google Calendar ist ein beliebtes Tool zur Zeitplanung und Organisation, das weltweit von mehr als 500 Millionen Nutzern in 41 Sprachen eingesetzt wird. Angesichts seiner hohen Verbreitung und Effizienz ist es kein Wunder, dass Cyberkriminelle diesen Dienst als Angriffsplattform ins Visier genommen haben. Laut den Sicherheitsforschern von Check Point manipulieren Hacker spezielle Google-Tools wie Google Calendar und Google Drawings, um ihre betrügerischen Nachrichten glaubwürdig erscheinen zu lassen.

Die Angreifer passen die Absenderkopfzeilen an, sodass es scheint, als würden die E-Mails im Namen vertrauenswürdiger Personen über Google Calendar versendet. Bislang wurden rund 300 Marken ins Visier genommen, und allein in zwei Wochen verzeichneten die Forscher über 2300 Phishing-E-Mails.

Zunächst nutzten die Angreifer Links zu Google Forms innerhalb von Kalendereinladungen, um Benutzer auf betrügerische Seiten zu lenken. Nachdem Sicherheitsprodukte jedoch begannen, solche gefälschten Einladungen zu erkennen, wechselten die Hacker zu Google Drawings und passten ihre Strategie an, um die Schutzmechanismen zu umgehen.

Das Hauptziel dieser Angriffe ist es, die Opfer dazu zu bringen, auf bösartige Links zu klicken oder Anhänge zu öffnen. Diese Links führen zu gefälschten Webseiten, die wie offizielle Support- oder Krypto-Mining-Seiten aussehen. Hier werden Nutzer aufgefordert, persönliche Informationen oder Zahlungsdaten einzugeben. Die gestohlenen Daten können dann für Kreditkartenbetrug, nicht autorisierte Transaktionen oder das Umgehen weiterer Sicherheitsvorkehrungen genutzt werden.

Praktische Abwehrmaßnahmen für Unternehmen und Nutzer

Um sich vor dieser neuen Art von Phishing-Attacken zu schützen, empfiehlt Check Point die folgenden Maßnahmen:

Für Unternehmen:

  • Fortschrittliche E-Mail-Sicherheitslösungen: Einsatz von Sicherheitssoftware, die E-Mails auf verdächtige Anhänge, URLs und Anomalien prüft.
  • Überwachung von Drittanbieter-Apps: Verdächtige Aktivitäten in Drittanbieter-Anwendungen sollten frühzeitig erkannt und gemeldet werden.
  • Multi-Faktor-Authentifizierung (MFA): Starke Authentifizierungsmechanismen, kombiniert mit Verhaltensanalysen, können verdächtige Login-Versuche identifizieren.

Für Endnutzer:

  • Vorsicht bei unerwarteten Einladungen: Bei ungewohnten oder verdächtigen Anfragen sollten Nutzer nicht auf Links klicken.
  • Prüfung eingehender Inhalte: Links immer überprüfen, indem der Mauszeiger darüber gehalten wird. Statt direkt zu klicken, sollte die Seite manuell über eine sichere Suchmaschine aufgerufen werden.
  • Zwei-Faktor-Authentifizierung (2FA): Für Google-Konten und andere sensible Plattformen sollte 2FA aktiviert werden, um unautorisierten Zugriff zu verhindern.

Googles Reaktion Ein Google-Sprecher erklärte hierzu: „Wir empfehlen Nutzern, die Einstellung ‘Bekannte Absender’ in Google Calendar zu aktivieren. Diese Funktion warnt, wenn Einladungen von unbekannten Personen eingehen.“

Fazit

Der Missbrauch von Google Calendar zeigt, wie kreativ Cyberkriminelle vorgehen, um Schutzmechanismen zu umgehen. Unternehmen und Nutzer müssen wachsam bleiben und ihre Sicherheitsvorkehrungen kontinuierlich anpassen. Fortschrittliche Sicherheitslösungen, gepaart mit einem sicheren Umgang mit Online-Kommunikation, sind entscheidend, um sich vor solchen Angriffen zu schützen.