Google Calendar von Phishern missbraucht

In den USA ist eine der ersten Phishing-Attacken auf den Google-Dienst Calendar bekannt geworden. Philipp Lenssen, ein Autor bei Google Blogoscoped, berichtete nun von einem Versuch, seine Zugangsdaten zu stehlen.

Er habe eine Mail in seinen Googlemail- oder Gmail-Account bekommen, die sich aber auf einen Eintrag in einem Google-Kalender bezog. In dem Schreiben wurde er aufgefordert, seinen Account mit Nutzername und Passwort zu verifizieren.

Der Original-Text des Anschreibens stammt offenbar nicht von einem Muttersprachler: “We are having congestions (sic) due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted. We are sending you this email to so that you can verify and let us know if you still want to use this account.”

Aber wie gingen die Phisher dabei vor? Die Mail stammte vom Absender Customer Care. Ein Phisher hatte also einen Google-Account registriert und dabei den Vornamen Customer und als Familiennamen Care angegeben. Dann legte der Phisher einen Event in seinem Kalender an und nannte ihn ‘Verfy your Account’ an statt ‘Grillfest’ oder ‘EM-Party bei Dennis’. Als Beschreibung für den Termin verwendeten die Angreifer den Text oben. Dann wurde Lenssen als Gast für den ‘Event’ eingetragen und der Google-Dienst sandte ihm die Nachricht per Mail.

Google hat, wie etwa auch im Mail-Dienst Google Mail einen Link, über den der Phishing-Versuch gemeldet werden kann. In Fällen wie dem oben beschriebenen, sollte der Vorfall an Google gemeldet werden. Ein Kommentar von Google zu dieser neuen Form der Attacke liegt bislang nicht vor.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago