Phishing-Angriffe nutzen kostenlose Kalender-App aus, um Kontodaten zu stehlen
Phishing-Angriffe nutzen kostenlose Kalender-App aus, um Kontodaten zu stehlen
Es gibt leider wieder eine neue Phishing-Masche auf dem Markt, die mithilfe einer Kalender-App funktioniert. So schaffen es Kriminelle, an wichtige Daten zu gelangen. Sehr häufig wird die kostenlose Anwendung namens Calendly dafür missbraucht. Oftmals werden auch Einladungen per E-Mail über diese Kalender-App verschickt. Das Ziel ist es allerdings, an die Daten zu kommen.
Veranstaltungen und Verlinkungen
Obwohl diese Masche relativ aufwändig wirkt, erfüllt sie ihren Zweck seitens der Ziele, was die kriminellen Hintergründe betrifft. Per E-Mail erhält das Opfer ein Dokument, in dem kein Text steht. Wer das Dokument betrachten will, tappt in die Falle. Automatisch öffnet sich die oben genannte App. Diese ist kostenlos, darin befinden sich erstellte Termine. Diese erstellten Termine sind allerdings direkt mit den gefährlichen Dokumenten verbunden. Wer das Dokument öffnet, wird auf eine gefälschte Microsoftseite weitergeleitet. Dort sollen dann die Login-Daten eingegeben werden.
Geschieht das, freut sich der Betrüger über sämtliche Daten. Diese privaten Daten werden weiterverkauft, alternativ können sie aber auch einen anderen Schaden anrichten. Sehr häufig wird auch Google Workspace missbraucht.
Am besten nichts anklicken
Grundsätzlich versuchen es Cyberkriminelle immer, auf eine Webseite zu verweisen, die möglichst echt aussieht. Dort wird der Anschein von Legitimität gewahrt. So ist es möglich, die Empfänger als Opfer zu täuschen. Das Ziel ist es aber immer, an die sensiblen Kontodaten der Opfer zu kommen. Genau deshalb werden die bösartigen Links hintergründig versteckt. Sehr häufig entstehen diese im Moment auch im Zusammenhang mit den Einladungen zu Veranstaltungen. Wer sich kostenlos mit der App ein Konto einrichten möchte, um einen gratis Kalender zu nutzen, kann betroffen sein. Die Einladungsseiten sind deshalb besonders heikel. Mittlerweile wurden viele Kampagnen in dieser Richtung gestartet. Diese Veranstaltungseinladung ist allerdings eine Fälschung. Die Anmeldeinformationen sollten deshalb nirgendwo eingegeben werden.
Anmeldung auf falscher Seite
Der Benutzer erhält eine Information, dass seine Anmeldedaten angeblich ungültig sind. Im Hintergrund werden diese allerdings abgefangen. Obwohl die Entwickler von Calendly behaupten, dass die Sicherheit oberste Priorität hat, ist das Problem bisher noch nicht gelöst. Angeblich sollte es in Zukunft diverse Warnungen vor anomalen Verkehrsmustern geben. Geplant ist auch, dass betrügerische IP-Adressen verfolgt werden sollen. Die Kunden sollten sich mit einer Zweifaktor-Authentifizierung schützen können. Grundsätzlich verstossen solche Phishing Angriffe natürlich auch gegen die Nutzungsbedingungen von Calendly. Diese Konten werden nach der Entdeckung sofort gekündigt.
Trotzdem setzen die Täter sehr viele unterschiedliche und auch hinterhältige Taktiken ein. Beispiele sind:
- Das Opfer wird dynamisch weitergeleitet
- E-Mail-Konten sind kompromittiert
- Anmeldeinformationen werden abgefangen
- Eine Marke wird nachgeahmt
Damit solche Phishing-Angriffe über die App Calendly abgefangen werden können, gibt es unterschiedliche Möglichkeiten. Grundsätzlich sollte immer der Anzeigename des Absenders in einer E-Mail-Adresse geprüft werden. Sehr häufig handelt es sich um gar keine Microsoft Domäne, die allerdings als solche erscheint. Es hilft, den Mauszeiger über den Link zu bewegen, um das tatsächliche und echte Ziel zu erkennen. Ein Passwort Manager macht ebenfalls Sinn, um sich gegen das Auslesen von Anmeldeinformationen zu schützen.