Nigeria-Betrugsmasche über Googles Kalender

EnterpriseSicherheit

Die Anti-Spam-Experten von BitDefender haben herausgefunden, dass die so genannte Nigeria-Connection für ihre Betrugsmasche jetzt auch die Kalender-Funktion von Google nutzt. Dabei machen die Betrüger dem Adressaten einer Spam-Mail weis, er habe geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt.

Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der Adressat zunächst aber eine “geringe Gebühr” überweisen. Das Geld taucht nie auf und die Gebühr wandert in die Hände der Kriminellen, teilte BitDefender mit.

Das Phänomen der Spam-Mails der so genannten “Nigeria-Connection” – ein Sammelbrgiff für diese Betrugsmasche – ist bereits seit Mitte der 90er-Jahre bekannt. Neu ist daran die Taktik. Die E-Mails werden aus Googles Kalender heraus als Einladungen zu Meetings versandt. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind sie von URL-basierten Spam-Filtern nur schwer herauszufiltern.

“Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social-Engineering-Ansatz der Spam-Versender”, sagte Bogdan Dumitru, CTO bei BitDefender. “Auffällig ist, dass bereits hohe Zahlen dieser Einladungen versandt wurden. Gewöhnlich gibt es eine Art Probephase, um die Rückantwortquote zu testen. Wird eine Methode dann für ineffektiv befunden, wird diese normalerweise nicht wieder angewandt. Dieser Fall ist allerdings anders gelagert.”

BitDefender hat diese Spam-Mail bereits in seine Spam-Signaturen Datenbank aufgenommen. Der Support von Google wurde benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.