Google Calendar von Phishern missbraucht

EnterpriseSicherheit

Vor ein paar Monaten endeckten Spammer Googles ‘Calendar’. Jetzt folgen offenbar Phisher nach, die über das Planungstool an Passwörter herankommen möchten. Allerdings noch in eher gebrochenen Englisch.

In den USA ist eine der ersten Phishing-Attacken auf den Google-Dienst Calendar bekannt geworden. Philipp Lenssen, ein Autor bei Google Blogoscoped, berichtete nun von einem Versuch, seine Zugangsdaten zu stehlen.

Er habe eine Mail in seinen Googlemail- oder Gmail-Account bekommen, die sich aber auf einen Eintrag in einem Google-Kalender bezog. In dem Schreiben wurde er aufgefordert, seinen Account mit Nutzername und Passwort zu verifizieren.

Der Original-Text des Anschreibens stammt offenbar nicht von einem Muttersprachler: “We are having congestions (sic) due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted. We are sending you this email to so that you can verify and let us know if you still want to use this account.”

Aber wie gingen die Phisher dabei vor? Die Mail stammte vom Absender Customer Care. Ein Phisher hatte also einen Google-Account registriert und dabei den Vornamen Customer und als Familiennamen Care angegeben. Dann legte der Phisher einen Event in seinem Kalender an und nannte ihn ‘Verfy your Account’ an statt ‘Grillfest’ oder ‘EM-Party bei Dennis’. Als Beschreibung für den Termin verwendeten die Angreifer den Text oben. Dann wurde Lenssen als Gast für den ‘Event’ eingetragen und der Google-Dienst sandte ihm die Nachricht per Mail.

Google hat, wie etwa auch im Mail-Dienst Google Mail einen Link, über den der Phishing-Versuch gemeldet werden kann. In Fällen wie dem oben beschriebenen, sollte der Vorfall an Google gemeldet werden. Ein Kommentar von Google zu dieser neuen Form der Attacke liegt bislang nicht vor.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen