19. Dezember 2024

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Check Point Software Technologies hat eine neue Hacker-Kampagne entdeckt, bei der Google Calendar missbraucht wird, um Postfächer anzugreifen. Die Nutzung der Benachrichtigung-Funktion ermöglicht es, Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbei zu schmuggeln. [...]

Email hacked warning alert notification, junk mail, scam malware spreading virus on message alert virtual on smartphone. potential cybersecurity threats and warnings. — Im Kern dieser Kampagne zielen Cyberkriminelle darauf ab, Nutzer zu verleiten, auf bösartige Links oder Anhänge zu klicken, die den Diebstahl von Unternehmens- oder personenbezogenen Daten ermöglichen. (c) stock.adobe.com/IDOL'foto

Google Calendar ist ein Tool zur Organisation von Zeitplänen und zur Zeitverwaltung, das Einzelpersonen und Unternehmen bei der effizienten Planung ihrer Arbeitszeit unterstützt. Nach Angaben von Calendly.com wird Google Calendar von mehr als 500 Millionen Menschen genutzt und ist in 41 verschiedenen Sprachen verfügbar.

Aufgrund der Beliebtheit und Effizienz des Google Kalenders bei alltäglichen Aufgaben ist es kein Wunder, dass er ein Ziel von Cyberkriminellen geworden ist. Kürzlich haben Cybersicherheitsforscher von Check Point beobachtet, wie Hacker spezielle Google-Tools – nämlich Google Calendar und Google Drawings – manipuliert haben. Viele der E-Mails erscheinen legitim, da sie direkt von Google Calendar zu stammen scheinen.

Die Cyberkriminellen ändern die Kopfzeilen der Absender und lassen die E-Mails so aussehen, als ob sie über Google Calendar im Namen einer bekannten und rechtmäßigen Person versendet wurden. Rund 300 Marken sind bisher von dieser Kampagne betroffen, wobei die Sicherheitsforscher innerhalb von zwei Wochen 2.300 dieser Phishing-E-Mails beobachtet haben.

Zur Bedrohung

Wie bereits erwähnt, wurden bei diesen Phishing-Angriffen zunächst die benutzerfreundlichen Funktionen von Google Calendar ausgenutzt, indem Links zu Google Forms erstellt wurden. Nachdem sie jedoch festgestellt hatten, dass Sicherheitsprodukte betrügerische Kalendereinladungen erkennen konnten, verbesserten die Hacker den Angriff, um ihn an die Funktionen von Google Drawings anzupassen.

Motive

Im Kern dieser Kampagne zielen Cyberkriminelle darauf ab, Nutzer zu verleiten, auf bösartige Links oder Anhänge zu klicken, die den Diebstahl von Unternehmens- oder personenbezogenen Daten ermöglichen. Nachdem eine Person unwissentlich sensible Daten preisgegeben hat, werden die Details dann für Finanzbetrügereien verwendet, bei denen Hacker einen Kreditkartenbetrug, nicht genehmigte Transaktionen oder ähnliche illegale Aktivitäten durchführen können.

Die gestohlenen Informationen können auch verwendet werden, um die Sicherheitsmaßnahmen anderer Konten zu umgehen, was zu einer weiteren Gefährdung führt. Sowohl für Unternehmen als auch für Einzelpersonen können diese Arten von Betrug extrem belastend sein und langfristige, schädliche Auswirkungen haben.

Techniken zur Ausführung des Angriffs

Wie bereits erwähnt, enthalten die ersten E-Mails einen Link oder die Kalenderdatei (.ics) mit einem Link zu Google Forms oder Google Drawings. Die Nutzer werden dann aufgefordert, auf einen weiteren Link zu klicken, der oft als gefälschte reCAPTCHA oder Support-Schaltfläche getarnt ist.

Nach dem Klicken auf den Link wird der Benutzer zu einer Seite geleitet, die wie eine Landing Page für das Mining von Krypto-Währungen oder eine Bitcoin-Support-Seite aussieht. Diese Seiten sind in Wirklichkeit dazu gedacht, Finanzbetrug zu begehen. Sobald die Nutzer diese Seite erreichen, werden sie aufgefordert, einen gefälschten Authentifizierungsprozess zu durchlaufen, persönliche Daten einzugeben und schließlich Zahlungsdetails zu übermitteln.

Der unten gezeigte Phishing-Angriff begann zunächst mit einer Google-Kalendereinladung. Einige der E-Mails sehen tatsächlich wie Kalenderbenachrichtigungen aus, während andere ein eigenes Format verwenden:

*Beispiel für eine erste Phishing-Angriffs-E-Mail. (c) Check Point*

Wenn es sich bei den Gästen um bekannte Kontakte handelt, könnte ein Benutzer die Täuschung glauben, da der Rest des Bildschirms relativ normal aussieht:

*Einrichtung des Google Kalenders. (c) Check Point*

Die Attacke abwehren

Unternehmen, die ihre Angestellten und sich selbst vor dieser Art von Phishing-Bedrohungen und anderen schützen möchten, sollten die folgenden praktischen Empfehlungen beachten:

Fortschrittliche E-Mail-Sicherheitslösungen: Sicherheitslösungen, die auf E-Mail-Attacken ausgelegt worden sind, können ausgeklügelte Phishing-Versuche effektiv erkennen und blockieren, sogar dann, wenn diese vertrauenswürdige Plattformen wie Google Calendar und Google Drawings manipulieren.
Hochkarätige E-Mail-Sicherheitslösungen umfassen außerdem das Scannen von Anhängen, URL-Reputationsprüfungen und KI-gesteuerte Anomalie-Erkennung.
Überwachung der Nutzung von Google Play Apps von Drittanbieter: Sicherheitslösungen sollten gezielt verdächtige Aktivitäten in Drittanbieter-Apps bemerken und das Unternehmen warnen können.
Implementierung starker Authentifizierungsmechanismen: Eine der wichtigsten Maßnahmen, die Sicherheitsadministratoren ergreifen können, ist die Implementierung der Multi-Faktor-Authentifizierung (MFA) für alle Geschäftskonten. Außerdem sollten Sie Tools zur Verhaltensanalyse einsetzen, die ungewöhnliche Anmeldeversuche oder verdächtige Aktivitäten erkennen können, einschließlich der Navigation zu Krypto-Währungsseiten.

Personen, die sich Sorgen machen, dass diese Betrügereien ihren persönlichen Posteingang erreichen, sollten die folgenden praktischen Empfehlungen beachten:

Vorsicht bei Einladungen zu Veranstaltungen: Enthält die Einladung unerwartete Informationen oder wird man aufgefordert, ungewöhnliche Schritte auszuführen (z. B. CAPTCHA) einzugeben, dann sollte man die Links darin vermeiden.
Eingehende Inhalte sorgfältig prüfen: Niemals blind auf etwas klicken. Fährt man mit dem Mauszeiger über Links, kann man die URL sehen. Dabei lässt sich schon oft erkennen, ob diese echt ist. Besser ist es, dann die Seite direkt aufzurufen, oder über eine sichere Suchmaschine zu gehen.
Aktivierung der Zwei-Faktor-Authentifizierung: Für Google-Konten und andere Speicherorte mit sensiblen Informationen sollte man die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Sollten die Anmeldedaten dann mal in fremde Hände gelangen, kann 2FA den Zugriff von Cyberkriminellen auf ein bestimmtes Konto dennoch verhindern.

Auf Nachfrage erklärte Google: „Wir empfehlen Nutzern, die Einstellung ‚Bekannte Absender‘ in Google Calendar zu aktivieren. Diese Einstellung hilft, sich gegen diese Art von Phishing zu schützen, indem sie den Nutzer warnt, wenn er eine Einladung von einer Person erhält, die nicht in seiner Kontaktliste steht oder mit der er in der Vergangenheit nicht über seine E-Mail-Adresse interagiert hat.“

Weitere Informationen zu den Angriffen mit Hilfe des Google Calendar finden Sie im Checkpoint-Blog.

Spannungsfeld KI und SEO: HubSpot rät KMU, ihre Content-Strategie zu diversifizieren

19. Dezember 2024

Insbesondere jene Unternehmen, die bislang stark auf Suchmaschinenoptimierung (SEO) und auf Inbound-Marketing gesetzt haben, müssen sich neuen Herausforderungen stellen. […]

Die ideale Kamera

19. Dezember 2024 Luca Diggelmann *

Die beste Kamera ist die, die Sie bei sich haben. Nach diesem berühmten Spruch ist die beste Kamera also ein Smartphone. Wir zeigen Ihnen, warum das nur bedingt stimmt und wie Sie die passende Kamera für sich finden. […]

KMU-Umfrage in Österreich: Wirtschaftskrise setzt sich fort

19. Dezember 2024

Die Rezession trifft den Mittelstand mit voller Wucht. Viele Unternehmen verzeichneten massive Auftrags- und Umsatzverluste und reagierten mit Personalabbau. Dies geht aus der aktuellen Herbststudie der Creditreform Wirtschaftsforschung hervor, in der rund 1.400 österreichische KMU befragt wurden. […]

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

19. Dezember 2024

Check Point Software Technologies hat eine neue Hacker-Kampagne entdeckt, bei der Google Calendar missbraucht wird, um Postfächer anzugreifen. Die Nutzung der Benachrichtigung-Funktion ermöglicht es, Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbei zu schmuggeln. […]

Michael Berthold, Gründer und CEO des Open-Source-Unternehmen KNIME (c) KNIME

Drei Prognosen für den Einsatz von KI bei der Arbeit mit Daten

18. Dezember 2024 Michael Berthold*

Michael Berthold, Gründer und CEO des Open-Source-Unternehmen KNIME, spezialisiert auf Datenanalyse und die sichere Nutzung von künstlicher Intelligenz (KI), zeigt drei Aspekte auf, die 2025 für Unternehmen beim Einsatz von KI besonders relevant sein werden. […]

Kunden können bei Bedarf Nutanix Enterprise AI in verschiedensten Kubernetes-Umgebungen in der Public Cloud bereitstellen. (c) Pexels

Nutanix erweitert KI-Plattform auf Public-Cloud-Umgebungen

18. Dezember 2024 Wolfgang Franz

Nutanix stellt seine KI-Infrastrukturlösung Nutanix Enterprise AI nun auch für den Einsatz in Public-Cloud-Umgebungen bereit. Die Plattform ermöglicht ein zentralisiertes und konsistentes Management von KI-Workloads in Rechenzentren, am Edge und in Cloud-Diensten. […]

Dieter Ferner-Pandolfi, Country Manager von Red Hat in Österreich (c) Red Hat

Open Source als Schlüssel zur Demokratisierung von Künstlicher Intelligenz

18. Dezember 2024 Christof Baumgartner

Dieter Ferner-Pandolfi, Country Manager von Red Hat in Österreich, erläutert im Interview mit der ITWELT.at, wie Open Source und hybride Infrastrukturen den Einsatz von KI revolutionieren. […]

Mehr als Storage: Warum modernes Digital Asset Management unverzichtbar ist

18. Dezember 2024 Robert Daynes *

Im Vergleich zu älteren Systemen für Digital Asset Management (DAM), die als reine Content-Repositorien konzipiert waren, automatisieren und optimieren moderne DAM-Systeme jede Phase des Lebenszyklus visueller Inhalte. Es hat sich gezeigt, dass sie die Produktivität erheblich steigern, die Kosten für Speicherung und Bereitstellung senken und die Kundenerfahrung verbessern. […]

Server mieten: Wie Startups IT-Kosten senken können

18. Dezember 2024 Simon Müller *

Für Startups ist Anpassungsfähigkeit ein entscheidendes Kriterium. Die IT-Anforderungen können je nach Wachstum und Marktentwicklung stark variieren. Server Leasing ermöglicht es, die IT-Infrastruktur zügig an diese Veränderungen anzupassen. […]

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Check Point Software Technologies hat eine neue Hacker-Kampagne entdeckt, bei der Google Calendar missbraucht wird, um Postfächer anzugreifen. Die Nutzung der Benachrichtigung-Funktion ermöglicht es, Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbei zu schmuggeln. [...]

Zur Bedrohung

Motive

Techniken zur Ausführung des Angriffs

Die Attacke abwehren

Mehr Artikel

Spannungsfeld KI und SEO: HubSpot rät KMU, ihre Content-Strategie zu diversifizieren

Die ideale Kamera

KMU-Umfrage in Österreich: Wirtschaftskrise setzt sich fort

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Drei Prognosen für den Einsatz von KI bei der Arbeit mit Daten

Nutanix erweitert KI-Plattform auf Public-Cloud-Umgebungen

Open Source als Schlüssel zur Demokratisierung von Künstlicher Intelligenz

Mehr als Storage: Warum modernes Digital Asset Management unverzichtbar ist

Server mieten: Wie Startups IT-Kosten senken können

Be the first to comment

Leave a Reply Antworten abbrechen