RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Spam per Kalendereintrag aus Mail

In den vergangenen Tagen häufen sich die Meldungen zu ungewöhnlichen Mails mit Einladungen/Besprechungsanfragen/Terminen für Kalendereinträge.

Die Spammer verschicken hier im Namen einer wahrscheinlich existierenden Person einen Termin, der in aktuelle Kalendersysteme (z.B. Outlook, iCloud-Kalender usw.) usw. ggf. automatisch übernommen wird. Oft sind in den Einladungen auch weitere sehr wahrscheinlich real existierende Namen und ggf. auch Ihnen bekannte Namen enthalten.

Die Masche gab es in der letzten Zeit immer wieder, scheint sich derzeit aber zu verstärken.
Die Täter versenden in den Einladungen, die dann oft für mehrere Tage gelten, Links zu unseriösen Webseiten (z.B. Bitcoin-Handel, VPN-Anbieter). Aber auch eine Verlinkung zu manipulierten Webseiten oder Schadsoftware ist denkbar.

Wer eine solche Termineinladung bekommt, sollte weder auf „Annehmen/Bestätigen/Zusagen“, „Mit Vorbehalt“ oder „Absagen“ klicken. Die unsichere Mail/Einladung sollte einfach gelöscht werden. Durch die Bestätigung auf einen der Buttons bekommt der hinterlegte Absender/ggf. der Täter eine automatische Rückmeldung. Hierdurch wird u.a. auch die Aktualität der eigenen Mailadresse an die Täter zurückgesendet.

Bild 1: Beispielmail

 

Bild 2: Beispielmail auf dem Smarthphone

Bild 3: Bitte keine Bestätigungen klicken! (Beispiel aus GMX Kalender)

Typische Beispiel-Betreff sind: Einladung [Name]….
Es klappt
Das ist erstaunlich
Ihre Daten sind nicht sicher
Jetzt ist die Zeit zu versuchen
Ich finde es interessant
Das ist deine Chance
Hast du es noch nicht versucht?
Müssen handeln

 

Wie erkenne ich solchen Spam?

  • Prüfen Sie vor der Annahme eines Termines, ob Sie den Absender kennen.
  • Prüfen Sie, ob Sie von dem Absender üblicherweise Termineinladungen bekommen.
  • Passt der Inhalt der Einladung zu Ihrem Thema?
  • Passen die weiteren Namen zum Thema und typischen Empfängerkreis?
  • Wird in der Einladung ein ungewöhnlicher Link/Shortlink gezeigt? (Bitte nicht anklicken!) Shortlinks aus Mails, deren Linkziel nicht sichtbar sind, können mittels nachfolgender Webseiten sichtbar gemacht werden: https://www.getlinkinfo.com/ und https://checkshorturl.com/
  • Bekommen Sie gewöhnlich auf dieser Adresse Einladungen?

 

Wie kann ich sowas verhindern?

Diese Spam-Art lässt sich nicht unbedingt einfach vermeiden. Prüfen Sie, ob Sie in Ihrem Kalender/Mailsystem Automatismen für automatische Eintragungen deaktivieren können.

Bedenken Sie auch, dass sich Ihr Kalender ggf. auch mit anderen Geräten synchronisiert. Dies kann der Computer, das Tablet aber auch ein Sprachassistent sein.

Ein Beispiel für Outlook:

Gehen Sie in Outlook oben link auf „Datei“, „Optionen“, „E-Mail“
Scrollen Sie dann im rechten Fenster bis zum Punkt „Verlauf“ und entfernen Sie den Haken bei „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“.
Bestätigen Sie im Anschluss unten rechts mit „OK“

Apple bietet hier eine Anleitung für die Entfernung von Spam aus dem iCloud-Kalender: https://support.apple.com/de-de/HT211076

Zudem wurde eine Videoanleitung von Apple veröffentlicht (Youtube): https://youtu.be/FgKO3Ed9-Bs 

Google bietet hier eine Anleitung für automatische Einträge: https://support.google.com/a/users/answer/9308934?hl=de 

Vereinzelte Kalender-Apps und die Webvarianten der jeweiligen Anbieter können weitere Funktionen enthalten, die Automatismen deaktivieren lassen. Prüfen Sie dies bei Ihrem Anbieter.
Ansonsten gilt, die eingehenden Mails als Spam zu markieren und zu löschen.

 

Wie kommen die Täter an meine Daten?

Die Daten und Zusammenhänge zu anderen Mailadressen können durch verschiedene Weisen in die Hände der Spammer gelangt sein. Dies kann ein Datenleck bei einem Unternehmen in der Vergangenheit sein oder auch Schadsoftware auf einem Smartphone/Computer, die z.B. das Adressbuch ausgelesen hat (Siehe auch SMS-Paketbenachrichtigung)

Prüfen Sie Ihre Mailadresse/Rufnummer, ob im Zusammenhang damit ein Hack bekannt geworden ist: https://haveibeenpwned.com/  bzw. Mail-Adresse hier: https://sec.hpi.uni-potsdam.de/ilc/search

 

Scroll to top