Die Sicherheitsexperten von Bitdefender haben herausgefunden, dass sich die so genannte Nigeria-Connection bei Ihren Betrügereien inzwischen der Kalender-Funktion von Google bedient. Dem Adressaten der Spam-Mail wird suggeriert, der Absender der E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der Adressat zunächst aber eine „geringe Gebühr“ überweisen.
Die E-Mails werden aus Google Kalender heraus als Einladungen zu Meetings versandt. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind sie von URL-basierten Spam-Filtern nur schwer herauszufiltern.
„Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social-Engineering-Ansatz der Spam-Versender“, sagt Bogdan Dumitru, CTO bei Bitdefender. „Auffällig ist, dass bereits hohe Zahlen dieser Einladungen versandt wurden. Gewöhnlich gibt es eine Art Probephase, um die Rückantwortquote zu testen. Wird eine Methode dann für ineffektiv befunden, wird diese normalerweise nicht wieder angewandt. Dieser Fall ist allerdings anders gelagert.“
Bitdefender hat den Support von Google inzwischen benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…