Eine ausgeklügelte Phishing-Kampagne nutzt Google Kalender, um Gmail-Nutzer zu täuschen, was bei Cybersicherheitsexperten Alarm auslöst.
Laut Check Point Software Technologies senden Cyberkriminelle gefälschte Meeting-Einladungen, die legitim erscheinen.
Diese Einladungen leiten die Opfer auf Phishing-Websites weiter, die darauf ausgelegt sind, Googles eigene Plattformen zu imitieren. Dort werden sie aufgefordert, sensible Informationen wie Anmeldeinformationen und Kreditkartendaten anzugeben.
Wie der Betrug funktioniert Hacker nutzen das Vertrauen in Googles Dienste aus, um ihre Angriffe durchzuführen.
Opfer erhalten scheinbar authentische Meeting-Einladungen über Google Kalender, so Trend.
Beim Klicken auf Links in diesen Einladungen werden sie auf gefälschte Webseiten weitergeleitet, die sie auffordern, persönliche Daten einzugeben.
Sobald diese Informationen kompromittiert sind, können sie für Identitätsdiebstahl, Finanzbetrug und unbefugten Zugriff auf andere Konten verwendet werden.
Sicherheitsexperten warnen, dass Angreifer nun KI nutzen, um äußerst überzeugende gefälschte Einladungen zu erstellen, wodurch es noch schwieriger wird, den Betrug zu erkennen.
Schützen Sie sich Um sich gegen diese Art von Phishing zu schützen, empfehlen Experten folgende Schritte:
Einladungen genau prüfen: Seien Sie misstrauisch gegenüber Einladungen, die ungewöhnliche Handlungen oder sensible Informationen verlangen.
Links überprüfen: Fahren Sie mit der Maus über Links, um deren Ziel zu inspizieren, bevor Sie klicken. Vermeiden Sie verdächtige URLs.
Zwei-Faktor-Authentifizierung (2FA) aktivieren: Eine zusätzliche Sicherheitsebene kann unbefugten Zugriff verhindern, selbst wenn Ihre Anmeldedaten gestohlen wurden.
Organisationen wird geraten, fortschrittliche E-Mail-Sicherheitsmaßnahmen zu ergreifen, Mehrfaktor-Authentifizierung zu verlangen und verdächtige Aktivitäten zu überwachen.
Die Sensibilisierung der Mitarbeiter für Phishing-Bedrohungen kann das Risiko erfolgreicher Angriffe weiter verringern.
Balder Borup, Sicherheitsingenieur bei Check Point Software Technologies Dänemark, betonte die zunehmende Raffinesse solcher Angriffe durch Fortschritte in der künstlichen Intelligenz.
"Diese Phishing-Versuche nutzen das Vertrauen in weit verbreitete Plattformen aus, was sie besonders effektiv macht", sagte er.
