Google-Kalender von Spammern missbraucht

Die Sicherheitsexperten von Bitdefender haben herausgefunden, dass sich die so genannte "Nigeria-Connection" bei Ihren Betrügereien die Kalender-Funktion von Google benutzt.

Trick mit Überweisungs-Gebühr
Dabei gehen sie äußerst wiff vor. Dem Adressaten der Spam-Mail wird suggeriert, der Absender der E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der E-Mail-Empfänger eine "geringe Gebühr" überweisen.

Personalisierte E-Mails
Die E-Mails dazu werden direkt aus dem Google-Kalender heraus versandt - und zwar als Einladungen zu Meetings. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind diese von URL-basierten Spam-Filtern nur schwer herauszufiltern.

Komplett neuer Ansatz
"Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social-Engineering-Ansatz der Spam-Versender", sagt Bogdan Dumitru, CTO bei Bitdefender, laut zdnet.de. Mittlerweile wurde der Support von Google benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.