Kriminelle missbrauchen Googles Kalender

Im Zuge der Angriffswelle mit Meeting Invite Spam wurde jetzt erstmalig Googles Kalendersystem als Verbreitungsmechanismus missbraucht. Angreifer nutzen dabei Meeting-Einladungen um betrügerische Spam-Nachrichten der so genannten Nigeria-Connection an Sicherheits-Anwendungen vorbeizuschleusen. Bei diesen Mails versuchen die Angreifer gutgläubige Nutzer mit einer in Aussicht gestellten Entlohnung davon zu überzeugen, ihnen bei der Transferierung von geerbtem Vermögen zu helfen. Wer sich dazu bereit erklärt, muss schliesslich eine Gebühr entrichten. Die personalisierten elektronischen Einladungen enthalten für jeden Empfänger einen unterschiedlichen Link. Ausserdem wird durch Meeting Alerts zusätzliche Aufmerksamkeit für den Spam erzeugt. Der Trend-Micro-Mitarbeiter Jamz Yaneza erwartet, dass Tools wie Googles Kalender künftig vermehrt für die Verbreitung gefährlicher Links und den Diebstahl sensibler Daten missbraucht werden.