E-Mail-Spammer haben jetzt den Google-Kalender für ihre gemeinen Machenschaften, bei denen es auch um Geld geht, entdeckt.
Die Sicherheitsexperten von Bitdefender haben herausgefunden, dass sich die so genannte "Nigeria-Connection" bei Ihren Betrügereien die Kalender-Funktion von Google benutzt.
Trick mit Überweisungs-Gebühr
Dabei gehen sie äußerst
wiff vor. Dem Adressaten der Spam-Mail wird suggeriert, der Absender der
E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe
Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen
Teil des Geldes zu gelangen, müsse der E-Mail-Empfänger eine "geringe
Gebühr" überweisen.
Personalisierte E-Mails
Die E-Mails dazu werden direkt aus dem
Google-Kalender heraus versandt - und zwar als Einladungen zu Meetings. Da
die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link
erhält, sind diese von URL-basierten Spam-Filtern nur schwer herauszufiltern.
Komplett neuer Ansatz
"Das Treiben der Nigeria-Connection ist ein
ganz neuer und bisher unbekannter Social-Engineering-Ansatz der
Spam-Versender", sagt Bogdan Dumitru, CTO bei Bitdefender, laut zdnet.de. Mittlerweile
wurde der Support von Google benachrichtigt, um die von den Betrügern
benutzten Accounts sperren zu lassen.