Hüten Sie sich vor diesen Bedrohungen für Google Kalender und Gmail
Update, 18. Dezember 2024: Diese Geschichte, die ursprünglich am 17. Dezember veröffentlicht wurde, enthält jetzt eine neue Angriffswarnung von Check Point-Forschern über eine anhaltende Bedrohung, die Google-Nutzer über Kalender, Zeichnungen, Gmail und Formulare angreift.
Sicherheitsbedrohungen rund um Google-Anwendungen, insbesondere Gmail und Kalender, geraten immer wieder in die Schlagzeilen, und das aus gutem Grund: Diese Plattformen sind ein Hauptziel für Cyberkriminelle und Hacker. Aber was sind die neuesten Bedrohungen, die Sie kennen müssen, und wie können sie am besten entschärft werden? Wie die Sicherheitsforscher von Check Point enthüllten, nutzt der neueste Angriff eine Kombination aus Google Kalender, Drawings, Forms und Gmail als Angriffsmethode. Hier finden Sie alles, was Sie wissen müssen, um sicher zu bleiben.
Check Point-Forscher warnen vor einem anhaltenden neuen Google-Kalender-Angriff
Check Point hat gerade einen Bericht veröffentlicht ein neuer Google Kalender-Benachrichtigungsangriff Es wurde festgestellt, dass E-Mail-Sicherheitsrichtlinien umgangen werden. Laut Check Point scheinen die Angreifer entschlossen zu sein, die von den Forschern aufgedeckten neuen Angriffsmethoden anzuwenden, wobei es in einem einzigen Zeitraum von zwei Wochen 2.300 Angriffe gab. Das klingt vielleicht nicht nach einer großen Sache, wenn man bedenkt, dass Google Kalender von 500 Millionen Menschen in 41 Ländern genutzt wird, aber alle Angriffe müssen irgendwo beginnen, und das sollte kein Grund sein, die Methoden dieser Bedrohungsakteure abzulehnen. „Cyberkriminelle modifizieren Absender-Header“, so Check Point-Forscher, „so dass E-Mails so aussehen, als wären sie über Google Kalender im Namen einer bekannten und legitimen Person gesendet worden.“ Bisher haben die Angreifer mindestens 300 Marken imitiert, um ihre Opfer zu „phishing“.
Diese Angriffe nutzten zunächst die benutzerfreundlichen Funktionen aus, die für Google Kalender-Benutzer so nützlich sind, um Links zu bösartigen Google Forms zu erstellen. Die Forscher sagten jedoch, dass „nachdem sie beobachtet hatten, dass Sicherheitsprodukte böswillige Kalendereinladungen kennzeichnen könnten“, die Angreifer ihre Methodik weiterentwickelt haben, um sie „an die Funktionen von Google Drawings anzupassen“. Sobald Sie am Formular- oder Zeichnungsendpunkt angekommen sind, wird ein weiterer Link angezeigt, häufig ein gefälschter reCAPTCHA oder eine Support-Schaltfläche. Das Endziel ist dasselbe: Zahlungsbetrug.
Cyber-Angriffe auf die Sicherheit von Google Kalender – Ändern Sie die Gmail-Optionen, um sie abzuschwächen
Eine aktuelle Warnung von Stu Sjouwerman, CEO und Gründer des Spezialisten für menschliches Risikomanagement KnowBe4, warnte vor einer laufenden Angriffskampagne, die Google-Nutzer durch den Missbrauch von Google Kalender-Einladungen ins Visier nimmt. „Angreifer benötigen lediglich Ihre Gmail-Adresse, um Ihnen eine Einladung zu senden“ sagte Sjouwerman„und das Ereignis wird standardmäßig in Ihrem Kalender platziert.“ Dies ist bei weitem nicht das erste Mal, dass Bedrohungsakteure solche Taktiken anwenden. Tatsächlich habe ich darüber geschrieben Missbrauch von Google Kalender-Einladungen seit einigen Jahren bei Forbes.com. Es lohnt sich jedoch, a zu lesen Populärwissenschaftlicher Bericht Sjouwerman verweist darauf, um sich über die neuesten Bedrohungstaktiken auf dem Laufenden zu halten.
Laut Sjouwerman ist es relativ einfach, diese Angriffe einzudämmen: Gehen Sie zu den Google Kalender-Einstellungen und den Ereigniseinstellungen und schalten Sie die Option „Einladungen automatisch hinzufügen“ so um, dass nur Einladungen angezeigt werden, auf die ich geantwortet habe. Das ist Schritt eins. Schritt zwei besteht darin, zur Option „Ereignisse aus Gmail“ zu wechseln und die Option „Ereignisse aus Gmail automatisch zu meinem Kalender hinzufügen“ zu deaktivieren. Dies hat jedoch Auswirkungen auf die Funktionalität, da echte automatische Einladungen ebenfalls deaktiviert werden. Es ist wieder die alte Wahl zwischen Benutzerfreundlichkeit und Sicherheit; Nur Sie können entscheiden, was Vorrang hat.
„Der in den letzten Kampagnen gezeigte Kalender-Spam ist ein ärgerlicher, aber generischer Phishbait“, sagte Sjouwerman und warnte: „Man kann sich leicht vorstellen, wie diese Technik für gezieltere und raffiniertere Angriffe eingesetzt werden könnte.“
Google weist Nutzer mit einem berechtigten Google Workspace-Abonnement darauf hin, die E-Mail-Verifizierung für Terminpläne zu verwenden, um unerwünschte Termine zu verhindern. „Sie können Gäste bitten, ihre E-Mail-Adresse zu bestätigen, bevor sie einen Termin in Google Kalender vereinbaren.“ Google sagte„Dies ist nur für Nutzer erforderlich, die nicht bei einem Google-Konto angemeldet sind.“ Weitere Informationen bzgl Datenschutzoptionen für Google Kalender finden Sie hier.
„Wir empfehlen Benutzern, die Einstellung „Bekannte Absender“ in Google Kalender zu aktivieren“, sagte ein Google-Sprecher. „Diese Einstellung hilft bei der Abwehr dieser Art von Phishing, indem sie den Benutzer benachrichtigt, wenn er eine Einladung von jemandem erhält, der nicht in seiner Kontaktliste ist und/oder nicht in seiner Kontaktliste enthalten ist.“ über ihre E-Mail-Adresse wurde in der Vergangenheit nicht mit ihnen interagiert.“
Ähnliche Warnungen wurden kürzlich ausgesprochen ClickFix-Angreifer, die gefälschte Google Meet-Seiten verwendenDie Angriffsfläche für interaktive Meetings öffnet sich also mit Sicherheit und es gibt etwas, dessen man sich bewusst sein sollte.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25795872/DCD_Decoder_Antitrust.png?w=238&resize=238,178&ssl=1 "Warum Trump ein kartellrechtlicher Joker für Big Tech ist")
