Start Aktuell Google Kalender ermöglicht Phishing durch GMail Spam-Einladungen

Google Kalender ermöglicht Phishing durch GMail Spam-Einladungen

162
0
Unbenannte Zeichnung | Android-User.de

GMail und auch andere E-Mail Anbieter haben alle einen Spam-Filter. Diese fangen Phishing-Mails, welche dir Unmengen an Geld oder anderen Kram versprechen, schon vorher zu deinem Schutz ab. Nun wurden jedoch Phishing-Attacken im automatischen Zusammenspiel zwischen GMail und Google Kalender, auch bei Spam-Mails, entdeckt.

Google Kalender ermöglicht Phishing durch GMail Spam-Einladungen

Was eine Phishing Mail ist und wie man sie am Besten erkennt haben wir in diesem Artikel schon einmal beschrieben. Nun haben wir alle einen Spam-Filter in unseren E-Mail-Clients aktiviert, welcher den meisten Mist schon vorher filtert, so dass wir ihn gar nicht mehr zu Gesicht bekommen.

Allerdings nutzen die Phisher nun eine Lücke im Zusammenspiel zwischen GMail und dem Google Kalender aus. Sie senden eine unerwünschte Kalender-Einladung an einen GMail-Nutzer. Der in der Einladung befindliche Link ist ein Phishing-Link, welcher vom Google Kalender automatisch in GMail übernommen, eingetragen und so weiter verbreitet wird. Denn der Kalender scannt, da standardmäßig aktiviert, GMail nach in den Mails befindlichen Terminen ab.

Während des Scan-Vorgangs werden allerdings nicht nur der Posteingangs-Ordner, sondern auch der Spam-Ordner nach dort befindlichen Mails mit Terminen durchsucht. Hier wird es dann gefährlich, wie man im Tweet von Artem Russakovski (@ArtemR) sehen kann.

Die Phisher können durch das Zusammenspiel zwischen GMail und Google Kalender ihre Links vom Kalender aus weiterverbreiten. Denn kaum einer schaut sich die im Kalender gesetzten Termine, beziehungsweise die darin befindlichen Links genauer an. Und sobald ein Klick auf den Link erfolgt können Phisher die Daten abgreifen.

Um dieser Angriffsmöglichkeit einen Riegel vorzuschieben kann das automatische Zusammenspiel zwischen den beiden Google Produkten ganz einfach deaktiviert werden:

  • Zuerst öffnest du die Einstellungen des Google Kalender in der App oder auf dem Desktop und klickst dort auf „Termine aus GMail hinzufügen“
  • Du deaktivierst die Funktion und bestätigst, dass Termine nicht länger automatisch aus deinen E-Mails in den Kalender übertragen werden. Bereits aus GMail hinzugefügte Termine werden wieder entfernt.

Nach der Deaktivierung werden jedoch alle, bereits über diesen Weg angelegten Termine, gelöscht.

Ebenfalls rufst du den Google Kalender über den Desktop-Browser auf wählst dort die Einstellungen. In den Termineinstellungen wählst du aus, dass im Kalender nur Einladungen angezeigt werden, auf die du auch geantwortet hast.

Google Kalender 3 | Android-User.de
In den Termineinstellungen der Desktop-Anwendung gibst du an, dass nur Termine angezeigt werden, bei denen du mit JA geantwortet hast.
Google Kalender 4 | Android-User.de
Wählst du NEIN aus, werden nur Einladungen im Kalender angezeigt, auf die du vorher mit JA geantwortet hast.

In den Anzeigeoptionen entfernst du noch das Häkchen bei „Abgelehnte Termine anzeigen“.

Google Kalender 5 | Android-User.de
In den Anzeigeoptionen entfernst du das Häkchen, dass abgelehnte Termine nicht angezeigt werden.
Google Kalender
Google Kalender
Entwickler: Google LLC
Preis: Kostenlos
Gmail
Gmail
Entwickler: Google LLC
Preis: Kostenlos


Kommentiere den Artikel

Please enter your comment!
Please enter your name here