Cyberkriminelle umgehen Schutzmechanismen mit Google-Diensten
Neue Masche: Meeting-Einladungen als Angriffsvehikel
Eine aktuelle Phishing-Welle setzt auf scheinbar harmlose Google Calendar-Einladungen, um Spamfilter zu überwinden und Nutzerdaten zu stehlen. Angreifer versenden gezielt Einladungen mit Links zu Google Forms oder Google Drawings, die zu weiteren schädlichen Webseiten führen. Diese Masche macht sich die Authentizität der Google-Dienste zunutze und hat es auf Unternehmen aus Branchen wie Bildung, Gesundheit, Bau und Finanzen abgesehen.
So funktioniert die Strategie
Die E-Mails wirken vertrauenswürdig, da sie gültige Sicherheitsprüfungen wie DKIM, SPF und DMARC bestehen. Angreifer tarnen die schädlichen Links häufig als Sicherheitsüberprüfungen oder Support-Buttons. Ein weiterer Trick ist das Stornieren der Meetings, wodurch zusätzliche Benachrichtigungen mit Phishing-Links generiert werden. Innerhalb von vier Wochen wurden über 4000 dieser Mails verschickt.
Schutzmaßnahmen und Vorsichtshinweise
Google bietet Nutzern die Möglichkeit, automatische Einladungen zu blockieren. Diese Schutzfunktion ist jedoch standardmäßig deaktiviert und muss von Google Workspace-Administratoren aktiviert werden. Nutzer sollten bei Kalender-Einladungen stets skeptisch sein, insbesondere wenn unbekannte Links enthalten sind.
Präventionstipps:
- Automatische Einladungen deaktivieren:
Überprüfen Sie die Einstellungen Ihres Google Calendars. - Absender sorgfältig prüfen:
Akzeptieren Sie nur Einladungen von bekannten Quellen. - Links meiden:
Klicken Sie nicht auf Links in verdächtigen Einladungen. - IT-Administratoren einbeziehen:
Aktivieren Sie Schutzmaßnahmen wie Spamfilter und Phishing-Erkennung. - Sensibilisierung:
Schulen Sie Mitarbeitende im Umgang mit verdächtigen E-Mails und Einladungen.