Google Kalender-Spoofing: Wie Angreifer es für Phishing-Betrügereien nutzen

Blog

Google Calendar Spoofing ist die neueste Phishing-Taktik, bei der Nutzer mit gefälschten Einladungen ausgetrickst werden. Erfahren Sie, wie es funktioniert und wie Sie sich vor diesen Betrügereien schützen können.

von Milena Baghdasaryan

Lesezeit: 8 min
Google Kalender-Spoofing: Wie Angreifer es für Phishing-Betrügereien nutzen
Inhaltsverzeichnis-

In den letzten Monaten haben sich Cybersicherheitsexperten zunehmend Sorgen über eine trickreiche Form des Phishing-Betrugs gemacht - Google Calendar Spoofing. Bei diesem komplexen und ausgeklügelten Angriff versenden die Angreifer legitim aussehende, aber gefälschte Einladungen zu Meetings, die die Eingeladenen auf Phishing-Websites umleiten. Diese Websites sehen der offiziellen Google-Plattform sehr ähnlich, was diese Angriffe noch gefährlicher macht und die Nutzer dazu verleitet, sensible Daten einzugeben oder auf bösartige Links zu klicken.

Forscher von Check Point haben kürzlich einen Fall von Google Calendar Spoofing aufgedeckt, bei dem Hacker 300 Organisationen mit mehr als 4.000 gefälschten Kalendereinladungen in nur vier Wochen angriffen. Ein solch großer Umfang zeigt, wie gefährlich Google Calendar Spoofing sein kann und macht es zwingend notwendig, solche Angriffe zu erkennen und zu verhindern.

Wichtigste Erkenntnisse

  • Cyberkriminelle nutzen die Funktionen von Google Calendar, um Phishing-E-Mails zu versenden, die als legitime Einladungen erscheinen.
  • Google Kalender hat über 500 Millionen NutzerDas macht diese Plattform zu einem verwundbaren Ziel, dessen Ausnutzung Millionen von Nutzern aus der ganzen Welt gefährden kann.
  • Hacker nutzen integrierte Tools wie Google Forms und Google Drawings, was diese Angriffe noch gefährlicher macht. 
  • In nur vier Wochen wurden mehr als 4.000 Phishing-E-Mails im Rahmen einer Spoofing-Kampagne für den Google-Kalender entdeckt, von der bis zu 300 Marken betroffen waren.
  • Zu den wichtigsten Sicherheitsmaßnahmen gehören die Aktivierung der Funktion "Bekannte Absender", die Vermeidung von verdächtigen Einladungen und die Stärkung der E-Mail-Sicherheit.

Wie Google Kalender Spoofing funktioniert

Nachfolgend sind einige gängige Schritte eines erfolgreichen Google Kalender-Spoofing-Versuchs aufgeführt: 

Ausnutzung von Kalendereinladungsfunktionen

Google Kalender Spoofing

Die Angreifer nutzen die benutzerfreundlichen Funktionen von Google Calendar aus, um Phishing-E-Mails zu versenden, die wie legitime Einladungen zu Meetings aussehen. In der Anfangsphase nutzten die Hacker die Funktionen von Google Calendar aus und fügten Links ein, die zu Google Forms führten. Der Angriff wurde jedoch mit der Zeit immer komplexer und gefährlicher, da die Angreifer erkannten, dass Sicherheitsfilter und Gateways in der Lage waren, bösartige Kalendereinladungen zu erkennen. 

Derzeit hat sich der Angriff weiterentwickelt, um sich an die Funktionen von Google Drawings anzupassen. Häufig enthalten die Links zu Google Form, Google Drawings oder ICS-Dateianhängen ein CAPTCHA oder eine Support-Schaltfläche.

Der Standardfehler von Google Calendar

Standardmäßig fügt Google automatisch Kalendereinladungen in den Kalender eines Nutzers ein, auch wenn die Einladung unaufgefordert erfolgt. Angreifer nutzen dies aus, um bösartige Links in die Kalender der Nutzer einzufügen, ohne dass eine E-Mail-Interaktion erforderlich ist.

Manipulierte E-Mail-Kopfzeilen und Absender-Spoofing

Forscher fanden heraus dass Cyberkriminelle Spam-Filter umgehen können, indem sie Phishing-Einladungen über Google Calendar versenden, da die E-Mails scheinbar von einem legitimen Google-Dienst stammen. Da die Angreifer Google Calendar verwenden, sehen die E-Mail-Kopfzeilen echt aus und können nicht von echten Kalendereinladungen unterschieden werden. Die Forscher stellten einen Schnappschuss dieser Kopfzeilen zur Verfügung, der zeigt, dass die Phishing-E-Mails in den Posteingang gelangten, weil sie DKIM-, SPF- und DMARC-Sicherheitsprüfungen bestanden.

Die Angreifer können auch das Kalenderereignis absagen und eine Notiz hinzufügen, die per E-Mail an die Teilnehmer gesendet wird, wodurch sich die Anzahl der gesendeten Phishing-E-Mails verdoppelt. Diese Nachricht kann einen Link enthalten, z. B. zu Google Drawings, um die Opfer zum Besuch von Phishing-Seiten zu verleiten.

Google Calendar-Phishing-E-Mails enthalten eine Kalenderdatei (.ics) mit einem Link zu Google Forms oder Google Drawings. Sobald der Empfänger auf den ersten Link klickt, wird er aufgefordert, auf einen anderen bösartigen Link zu klicken, der oft in Form eines reCAPTCHA oder einer Support-Schaltfläche erscheint.

Diese Taktik ist in Phishing-E-Mails sehr verbreitet. Phishing-E-Mailsdie darauf abzielen, die Empfänger zur Preisgabe vertraulicher Informationen oder zur Durchführung von Aktionen zu verleiten, die den Cyberkriminellen zugute kommen. Das Erkennen dieser gemeinsamen Merkmale von Phishing-E-Mails kann Ihnen helfen, online geschützt zu bleiben und nicht Opfer solcher Machenschaften zu werden.

Gefälschte Supportseiten und Kryptowährungsbetrug

Nach einem Klick auf den bösartigen Link werden die Opfer auf betrügerische Websites umgeleitet, die darauf ausgelegt sind, persönliche Informationen oder Unternehmensdaten zu stehlen. Diese Seiten imitieren oft Landingpages für das Mining von Kryptowährungen, Bitcoin-Support-Seiten oder gefälschte Authentifizierungsprozesse mit dem Ziel, sensible Details und Zahlungsinformationen zu sammeln.

Warum Google Kalender ein Ziel für Betrüger ist

Google Calendar ist eine der am häufigsten genutzten Plattformen weltweit; über 500 Millionen Nutzer aus aller Welt verwenden diese Plattform, um ihre Termine zu planen und ihre Zeit zu verwalten. Sie ist Teil von Google Arbeitsbereich und ist in 41 Sprachen verfügbar.

Kalendereinladungen wird oft mehr Vertrauen entgegengebracht als normalen Phishing-E-Mails, da die Nutzer daran gewöhnt sind, sie regelmäßig zu erhalten und mit ihnen zu interagieren. Dies trägt ebenfalls zum Erfolg und zur Effektivität von Google Calendar Spoofing-Angriffen bei. 

Die Auswirkungen von Google Kalender-Phishing-Betrug

Google Kalender Phishing-Betrügereien können sowohl für Einzelpersonen als auch für Unternehmen zu großen finanziellen Verlusten und Datenverletzungen führen. Wenn die Angreifer persönliche und finanzielle Informationen stehlen, können sie diese für Kreditkartenbetrug, unbefugte Transaktionen oder zur Umgehung von Sicherheitsmaßnahmen bei anderen Konten verwenden.

Der jüngste Angriff betraf etwa 300 Marken aus einer Vielzahl von Branchen, darunter Bildungseinrichtungen, Gesundheitsdienste, Bauunternehmen und Banken.

Um die mit diesen Angriffen verbundenen Risiken zu minimieren, sollten Unternehmen folgende Maßnahmen ergreifen Schutz vor Domain-Spoofing Maßnahmen implementieren. Diese können dazu beitragen, die unbefugte Verwendung des Domänennamens eines Unternehmens bei Phishing-Versuchen und anderen betrügerischen Aktivitäten zu verhindern.

Die neueste Attacke: 300 Organisationen im Visier von Google Calendar Spoofing

Forscher von Check Point identifizierten eine komplexe Phishing-Kampagne, die innerhalb von nur vier Wochen mehr als 4.000 gefälschte Kalendereinladungen an 300 Unternehmen versandte. Die Angreifer manipulierten die E-Mail-Kopfzeilen, um die Einladungen als legitim erscheinen zu lassen, so als ob sie von Google Calendar im Namen bekannter, vertrauenswürdiger und legitimer Personen versendet würden.

Die Hauptmotivation der Angreifer war finanzieller Gewinn, da sie darauf abzielten, Benutzer zur Weitergabe sensibler Informationen oder zum Zugriff auf Unternehmensdaten zu verleiten. Diese Informationen würden den Cyberkriminellen dann helfen, Kreditkartenbetrug zu begehen, unbefugte Transaktionen durchzuführen und Sicherheitsmaßnahmen auf anderen Konten zu umgehen.

Der Angriff beginnt in der Regel mit einer Kalenderdatei (.ics) oder Links zu gefälschten Support-Seiten, die in die Phishing-E-Mails eingebettet sind. Die Benutzer wurden dann aufgefordert, Authentifizierungsschritte durchzuführen, persönliche Daten einzugeben und Zahlungsdetails auf betrügerischen Landing Pages anzugeben, die oft als Kryptowährungs-Mining- oder Bitcoin-Support-Seiten getarnt waren.

Googles Reaktion und Sicherheitsmaßnahmen

Einstellung "Bekannte Absender" aktivieren

Ein nützlicher Schritt, um Google Calendar Spoofing zu verhindern, ist die Verwendung der Einstellung "Bekannte Absender" in Google Calendar. Google selbst empfiehlt die Verwendung dieser Funktion als Reaktion auf die weit verbreiteten Google Calendar-Spoofing-Methoden. Wie erklärt Ein Google-Sprecher erklärte, dass die Aktivierung der Einstellung "Nur wenn der Absender bekannt ist" in Google Calendar "hilft, sich gegen diese Art von Phishing zu schützen, indem der Nutzer gewarnt wird, wenn er eine Einladung von einer Person erhält, die nicht in seiner Kontaktliste steht und/oder mit der er in der Vergangenheit nicht über seine E-Mail-Adresse interagiert hat."

Von Google empfohlene allgemeine Sicherheitspraktiken

Neben der spezifischen Einstellung "Bekannte Absender" hat Google auch einige allgemeine Vorschläge für bessere und effektivere Sicherheitsmaßnahmen im Internet. Zum Beispiel können Nutzer versuchen,: 

  • Überprüfen Sie die Kalendereinstellungen von Zeit zu Zeit und passen Sie sie an.
  • Seien Sie vorsichtig bei unerwarteten Einladungen, insbesondere bei solchen, die Sie zu einer verdächtigen Handlung auffordern. Verstehen Sie, wie man legitime Google-Sicherheitswarnungen können Sie sich vor raffinierten Phishing-Versuchen schützen.
  • Überprüfen Sie die E-Mail-Adresse des Absenders, bevor er die Einladungen annimmt.

Expertentipps zum Schutz vor Kalender-Phishing

Seien Sie vorsichtig mit Veranstaltungseinladungen

Sie sollten unerwartete Einladungen und Absenderangaben sorgfältig auf mögliche Ungereimtheiten, Fehler oder andere verdächtige Merkmale untersuchen. Achten Sie besonders auf die Art von Einladungen, die ein Gefühl von Dringlichkeit oder FOMO hervorrufen oder zum sofortigen Handeln auffordern. Sie können Tools zur Verhaltensanalyse nutzen, um ungewöhnliche Kontoaktivitäten zu erkennen. 

Bevor Sie auf einen Link klicken, sollten Sie den Mauszeiger über den Link bewegen, um die URL zu überprüfen. So erhalten Sie zumindest eine Vorstellung davon, worum es sich bei dem Link handelt. Wenn es um Links geht, können Sie auch erweiterte E-Mail-Sicherheitslösungen mit URL-Reputationsprüfungen verwenden. Ein weiterer nützlicher Tipp ist, keine Anhänge aus unbekannten Quellen herunterzuladen, da diese bösartig sein und Ihr Gerät mit allen möglichen Viren infizieren können. 

Stärkung der Kontosicherheit

Um die Sicherheit Ihres Kontos zu erhöhen, stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Google-Konto aktivieren. Falls Ihre Anmeldedaten kompromittiert werden, kann 2FA immer noch dazu beitragen, dass Hacker nicht auf das Konto des Opfers zugreifen können. Verwenden Sie außerdem starke, eindeutige Passwörter für jedes Online-Konto und stellen Sie sicher, dass sie keine persönlichen Informationen enthalten (z. B. Name, Geburtsdatum usw.), die von Hackern leicht erraten werden können. Versuchen Sie, die Sicherheitseinstellungen für alle Google-Dienste regelmäßig zu aktualisieren, und halten Sie auch Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand. 

Befolgen Sie die Vorschriften

Die Anforderungen sind oft nicht dazu gedacht, Sie zu bestrafen oder die Dinge für Sie kompliziert zu machen, sondern um Ihnen den größtmöglichen Schutz zu bieten. Google und Yahoo haben kürzlich neue E-Mail-Authentifizierungsanforderungen für Massenversender eingeführt, die vorschreiben, dass Versender, die mehr als 5.000 E-Mails pro Tag versenden, SPF-, DKIM- und DMARC-Protokolle einsetzen müssen. Massenversender müssen ihre E-Mails authentifizieren, einfache Abmeldemöglichkeiten anbieten und die Spam-Rate unter 0,3 % halten. Diese Maßnahmen sollen die Benutzer vor Phishing-Versuchen und anderen bösartigen E-Mail-Aktivitäten schützen.

Die sich entwickelnde Natur von Phishing-Kampagnen

Die Sicherheitsmaßnahmen verbessern sich, aber auch die Techniken der Angreifer. Nachdem sie beispielsweise festgestellt hatten, dass ihre Pläne bei der Verwendung von Google Forms entdeckt werden konnten, gingen sie zu Google Drawings über, um einen raffinierteren und unerwarteten Angriff durchzuführen. Wenn es ihnen gelungen ist, Google Drawings zu erreichen, ist die Wahrscheinlichkeit groß, dass sie auch andere häufig genutzte Google-Dienste wie Docs und Drive erreichen können, um ihren nächsten Angriff durchzuführen. Daher ist es wichtig, flexibel zu sein und Vorsicht walten zu lassen bei allen Plattformen, die Sie verwenden, sowohl innerhalb des Google-Arbeitsbereichs als auch darüber hinaus.

Endnote

Da der Google-Kalender in der Online-Kommunikation so häufig verwendet wird, erfordern Phishing-Betrügereien, die auf den Google-Kalender abzielen, besondere Aufmerksamkeit und sofortiges Handeln. Ein kürzlich erfolgter Angriff hat gezeigt, wie schnell und effektiv diese Angriffe sein können. Daher ist es für Ihre Online-Sicherheit entscheidend, Vorsicht walten zu lassen und die Empfehlungen von Google und Experten zu diesem Thema zu befolgen. 

Sie sollten unerwartete Einladungen immer überprüfen, insbesondere solche, die zu Aktionen auffordern, und URLs überprüfen, bevor Sie auf Links zu Kalenderereignissen klicken. Die Verwendung von Multi-Faktor-Authentifizierung (MFA) und sicheren Passwörtern kann Ihnen ebenfalls helfen, Ihre Sicherheit gegen diese Phishing-Angriffe zu erhöhen. Auch wenn diese Angriffe sehr komplex und vielseitig zu sein scheinen, ist es möglich, selbst vor den raffiniertesten Cyberangriffen geschützt zu sein, wenn Sie über das nötige Wissen, die Fähigkeiten und die richtige digitale "Hygiene" verfügen. 

FAQs

Warum erhalte ich ständig Spam-Kalendereinladungen?

Google Calendar verfügt über eine spezielle Einstellung, mit der Sie kontrollieren und verwalten können, wie Einladungen zu Ihrem Kalender hinzugefügt werden. 

  1. Öffnen Sie Google Kalender.
  2. Klicken Sie in der oberen rechten Ecke auf Einstellungen.
  3. Klicken Sie auf der linken Seite unter "Allgemein" auf Ereigniseinstellungen und dann auf "Einladungen zu meinem Kalender hinzufügen".
  4. Wählen Sie eine der verfügbaren Optionen: 
    1. "Von allen" (beachten Sie, dass diese Option die Wahrscheinlichkeit von Spam-Kalendereinladungen erhöhen kann)
    2. "Nur wenn der Absender bekannt ist" 
    3. "Wenn ich auf die Einladung per E-Mail antworte" 

Wie sicher ist Google Kalender?

Google Calendar verfügt über zahlreiche Sicherheitsfunktionen, aber der Gesamtgrad der Sicherheit hängt immer noch von den eigenen Einstellungen und Praktiken des Nutzers ab. Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, sichere Passwörter verwenden, die Einstellung "Nur wenn der Absender bekannt ist" wählen und generell vorsichtig mit Einladungen aus unbekannten Quellen umgehen, können Sie dazu beitragen, dass die Google-Kalender-Umgebung sowohl für Sie als auch für Ihre Kontakte sicherer wird.

Verfügt Gmail über einen Anti-Spoofing-Schutz?

Ja, Google Mail verwendet mehrere Maßnahmen zum Schutz vor Spoofing, darunter SPF-, DKIM- und DMARC-Prüfungen. Allerdings können Angreifer diese Schutzmaßnahmen manchmal umgehen, was die Verwendung zusätzlicher Sicherheitsmaßnahmen erforderlich macht. Um die E-Mail-Sicherheit über die integrierten Schutzmaßnahmen von Google Mail hinaus zu erhöhen, sollten Sie den Einsatz von fortschrittlichen DMARC-Lösungen wie PowerDMARC in Betracht ziehen. Diese Plattform bietet umfassende E-Mail-Authentifizierungs- und Berichtstools, um Unternehmen vor Spoofing, Phishing und anderen E-Mail-basierten Bedrohungen zu schützen.

CTA

Neueste Beiträge von Milena Baghdasaryan (alle anzeigen)
Zero Trust Network Access: Schluss mit implizitem Vertrauen in die Cybersicherheitdmarc record blog veröffentlichenSo erstellen und veröffentlichen Sie einen DMARC-Eintrag