Google Calendar von Phishern missbraucht

In den USA ist eine der ersten Phishing-Attacken auf den Google-Dienst Calendar bekannt geworden. Philipp Lenssen, ein Autor bei Google Blogoscoped, berichtete nun von einem Versuch, seine Zugangsdaten zu stehlen.

Er habe eine Mail in seinen Googlemail- oder Gmail-Account bekommen, die sich aber auf einen Eintrag in einem Google-Kalender bezog. In dem Schreiben wurde er aufgefordert, seinen Account mit Nutzername und Passwort zu verifizieren.

Der Original-Text des Anschreibens stammt offenbar nicht von einem Muttersprachler: “We are having congestions (sic) due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted. We are sending you this email to so that you can verify and let us know if you still want to use this account.”

Aber wie gingen die Phisher dabei vor? Die Mail stammte vom Absender Customer Care. Ein Phisher hatte also einen Google-Account registriert und dabei den Vornamen Customer und als Familiennamen Care angegeben. Dann legte der Phisher einen Event in seinem Kalender an und nannte ihn ‘Verfy your Account’ an statt ‘Grillfest’ oder ‘EM-Party bei Dennis’. Als Beschreibung für den Termin verwendeten die Angreifer den Text oben. Dann wurde Lenssen als Gast für den ‘Event’ eingetragen und der Google-Dienst sandte ihm die Nachricht per Mail.

Google hat, wie etwa auch im Mail-Dienst Google Mail einen Link, über den der Phishing-Versuch gemeldet werden kann. In Fällen wie dem oben beschriebenen, sollte der Vorfall an Google gemeldet werden. Ein Kommentar von Google zu dieser neuen Form der Attacke liegt bislang nicht vor.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago