GMail und auch andere E-Mail Anbieter haben alle einen Spam-Filter. Diese fangen Phishing-Mails, welche dir Unmengen an Geld oder anderen Kram versprechen, schon vorher zu deinem Schutz ab. Nun wurden jedoch Phishing-Attacken im automatischen Zusammenspiel zwischen GMail und Google Kalender, auch bei Spam-Mails, entdeckt.
Google Kalender ermöglicht Phishing durch GMail Spam-Einladungen
Was eine Phishing Mail ist und wie man sie am Besten erkennt haben wir in diesem Artikel schon einmal beschrieben. Nun haben wir alle einen Spam-Filter in unseren E-Mail-Clients aktiviert, welcher den meisten Mist schon vorher filtert, so dass wir ihn gar nicht mehr zu Gesicht bekommen.
Allerdings nutzen die Phisher nun eine Lücke im Zusammenspiel zwischen GMail und dem Google Kalender aus. Sie senden eine unerwünschte Kalender-Einladung an einen GMail-Nutzer. Der in der Einladung befindliche Link ist ein Phishing-Link, welcher vom Google Kalender automatisch in GMail übernommen, eingetragen und so weiter verbreitet wird. Denn der Kalender scannt, da standardmäßig aktiviert, GMail nach in den Mails befindlichen Terminen ab.
This form of spam is getting really annoying @googlecalendar.
— Artem Russakovskii (@ArtemR) 20. Juni 2019
Daily recurrence too.
Turns out my mom has been getting them too and didn’t know how to get rid of them, which made her eventually despise Google Calendar until she told me and I got rid of the event.
Anyone else? pic.twitter.com/h2OEayCV1k
Während des Scan-Vorgangs werden allerdings nicht nur der Posteingangs-Ordner, sondern auch der Spam-Ordner nach dort befindlichen Mails mit Terminen durchsucht. Hier wird es dann gefährlich, wie man im Tweet von Artem Russakovski (@ArtemR) sehen kann.
Die Phisher können durch das Zusammenspiel zwischen GMail und Google Kalender ihre Links vom Kalender aus weiterverbreiten. Denn kaum einer schaut sich die im Kalender gesetzten Termine, beziehungsweise die darin befindlichen Links genauer an. Und sobald ein Klick auf den Link erfolgt können Phisher die Daten abgreifen.
Um dieser Angriffsmöglichkeit einen Riegel vorzuschieben kann das automatische Zusammenspiel zwischen den beiden Google Produkten ganz einfach deaktiviert werden:
- Zuerst öffnest du die Einstellungen des Google Kalender in der App oder auf dem Desktop und klickst dort auf „Termine aus GMail hinzufügen“
- Du deaktivierst die Funktion und bestätigst, dass Termine nicht länger automatisch aus deinen E-Mails in den Kalender übertragen werden. Bereits aus GMail hinzugefügte Termine werden wieder entfernt.
In den Einstellungen des Google Kalender findest du die Option „Termine aus GMail“. Nach dem Deaktivieren der Funktion werden Termine nicht länger automatisch aus GMail übertragen.
Nach der Deaktivierung werden jedoch alle, bereits über diesen Weg angelegten Termine, gelöscht.
Ebenfalls rufst du den Google Kalender über den Desktop-Browser auf wählst dort die Einstellungen. In den Termineinstellungen wählst du aus, dass im Kalender nur Einladungen angezeigt werden, auf die du auch geantwortet hast.
In den Anzeigeoptionen entfernst du noch das Häkchen bei „Abgelehnte Termine anzeigen“.
