Neue Masche der Hacker - Fake-Termineinladungen

header news hosted exchange
 

 

Der neueste Trend im Bereich der Cyberattacken sind Fake-Termineinladungen

Vorsicht ist geboten! Wenn Sie eine Termineinladung von einem unbekannten Absender bekommen, dann trägt Microsoft Outlook oder je nach System bereits der dahinterliegende Mailserver (M365 Cloud oder MS Exchange) diesen Termin automatisch schon mit einem Status "unbestätigt" in Ihren Kalender ein. Und genau diesen Automatismus nutzen die Angreifer aus. Selbst wenn Sie das Mail als Spam erkennen und identifizieren, so bleibt der Kalendereintrag im Hintergrund bestehen (auch trotzdem Sie das Einladungsmail schon gelöscht haben) und Sie merken möglicherweise gar nicht, dass an irgendeinem Tag in der Zukunft plötzlich ein Kalendereintrag hinzugekommen ist.
 
Wenn dann später genau der Tag ist, wo der Fake-Eintrag im Kalender wieder auftaucht, setzen die Angreifer auf die Neugier des Opfers und hoffen darauf, dass man den Termin öffnet um zu sehen, was das ist und ob man nichts verpasst hat. Im Kalendereintrag selbst wird meistens noch ein versteckter "dynamischer Link" angeboten. So ein dynamischer Link ist ein Verweis auf eine Webseite, die aber durch einen "Verknüpfungslink" verschleiert wird. 
 
Im folgenden Bild ist zu sehen, dass der Link durch das Service page.link erzeugt wurde. Man gibt dem page.link Service einfach einen Code mit und im Hintergrund wird beim Aufruf der Seite der echte Link generiert:

termineinladung

Warum das so gemacht wird, ist leicht erklärt - würde der Link auf die echte Schadsoftware-Seite zeigen, dann würden alle möglichen Spamfilter und Virenschutz-Programme anschlagen und würden den Link als gefährlich einstufen. Durch die dynamische Generierung allerdings ist dieser Link in erster Linie als harmlos eingestuft und so erreichen die Angreifer eine wesentlich bessere Akzeptanz.

Sollten Sie also eine derartige Termineinladung im Posteingang finden, prüfen Sie bitte auch Ihren Kalender und löschen Sie den Termin umgehend.

Achtung: Bei manchen Smartphones (die mit MS Exchange synchronisieren) kann direkt am Smartphone ein derartiger Termin nicht gelöscht werden (der Button Löschen wird nicht angezeigt). In diesem Fall steigen Sie in Ihr Outlook am Computer ein (oder rufen Sie Outlook Web Access auf) und löschen Sie den Termin über diesen Weg aus Ihrem Kalender.

 

Stay safe!

 

25.03.2023
Alexander Beck

Kontakt

PNC Professionelle Netzwerke & Computersysteme GmbH
Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Wien: Hagedornweg 2/74, 1220 Wien
Tel.: +43 (1) 3320905

Produkte

IT Services

Rechtliche Informationen

Connect
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum