Die Hacker missbrauchen dabei Behrungsungen, um Phishing-E-Mails an den Sicherheitsmaßnahmen vieler Postfächer vorbeizuschmuggeln. Google The calendar is a tool for organizing Zeitplänen and zur Zeitverwaltung, which Einzelpersonen and Unternehmen bei der Planung ihrer Arbeitszeit supported. According to Calendly.com, Google Calendar is used by more than 500 million people and is available in 41 different languages. Kürzlich has Cyber-Sicherheitsforscher from Check Point services, with hackers special Google-Tools – Google Calendar and Google Drawings – were manipulated. Viele where e-mails are legitimate, as they are direct from Google Calendar to make it appear.

Änderung there Senderkopfzeilen

The Cyber-Kriminellen ändern die Kopfzeilen der Absender and lassen die e-mails so aussehen, as ob sie über Google Calendar im Namen oneer knownen and rightmäßigen Person som sent. Rund 300 Marken sind bisher von dieser Kampagne betroffent, bewertung die Sicherheitsforscher innerhalb von zwei Wochen 2300 dieser Phishing-E-Mails observatten.

When you use phishing attacks to be able to use the functions of Google Calendar, you can use links to Google Forms. Noft sie jedoch fällteit hatten, dass Sicherheitsprodukte betrügerische Kalendereinladungen können können, die Hacker den Angriff is improved, um ihn an die Funktionen von Google Drawings anzupassen.

Details werden für Finanzbetrügereien verwendet

Cybercriminelle wollen Nutzer dazu verleiten, auf aufartige Links oder Anhänge zu klicken, die den Debstahl von Unternehmens- oder personalen Daten famöglichkeit. After eine Person unwissentlich sensitive Daten preisgegeben hat, die Details dann verwendet für Finanztrügereien, bei denen Hacker einen Kreditkartenbrug, nicht gehmigte Transactionen können überliche illegale Activitäten können. Die gestohlenen Informationen können auch verwendet werden, um die Sicherheitsmaßnahmen anderen Konten zu umgehen, was zu einer weiteren Gefährdung führt.

The first emails contain a link or calendar date (.ics) with a link to Google Forms or Google Drawings. The user is then prompted for an additional link to click, which is often reCAPTCHA or Support-Schaltfläche getarnt ist. When you click on the link where the Benutzer is available to a web page, which is a Cryptocurrency mining landing page or a Bitcoin Support page.

Diese Seiten sind Wirklichkeit dazu gedacht, Finanzbetrug zu begehen. As soon as the user reaches this page, they are asked to go through a fake authentication process, enter personal data and finally send payment details.

Auf Nachfang erklärte Google: “Wir empfehlen Nutzern, die Einstellung ‚Bekannte Absender’ in Google Calendar to aktivieren. This Einstellung hilft, sich gegen diese Art von Phishing to protect, indem sie den Nutzer warnedt, when is an Einladung av ener Person has held, die nicht in seiner.