Nigeria-Connection macht sich Google Kalender zunutze Options

von tonja vom 20.03.2020 - 226 Hits -

Die Anti-Spam-Experten von BitDefender haben herausgefunden, dass sich die so genannte Nigeria-Connection bei Ihren Betrügereien inzwischen auch der Kalender- Funktion von Google bedient.

Der Betrug der Nigeria-Connection funktioniert fast immer nach dem gleichen Muster: dem Adressaten der Spam-Mail wird suggeriert, der Absender der E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der Adressat zunächst aber eine "geringe Gebühr" überweisen.

Während es das Phänomen der Spam-Mails der Nigeria-Connection bereits seit Mitte der 90er Jahre gibt, ist die Taktik allerdings brandneu: die E-Mails werden aus Google Kalender heraus als Einladungen zu Meetings versandt. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind sie von URL-basierten Spam-Filtern nur schwer herauszufiltern.

"Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social Engineering-Ansatz der Spam-Versender", sagt Bogdan Dumitru, CTO bei BitDefender. "Auffällig ist, dass bereits hohe Zahlen dieser Einladungen versandt wurden. Gewöhnlich gibt es eine Art Probephase, um die Rückantwortquote zu testen. Wird eine Methode dann für ineffektiv befunden, wird diese normalerweise nicht wieder angewandt. Dieser Fall ist allerdings anders gelagert."

BitDefender hat diese Spam-Mail bereits in seine Spam-Signaturen Datenbank aufgenommen worden. Der Support von Google wurde benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.

Weitere Sicherheitsempfehlungen und Lecks diverser Anwendungen hier im SN.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen