News vom 24.06.2019

Neue Phishing-Masche nutzt KI und Google-Kalender

Ein Artikel von , veröffentlicht am 24.06.2019

Sie haben eine Mail mit angehängter Termineinladung an Ihre Gmail-Adresse erhalten? Google erkennt dies automatisch und trägt den Termin in Ihren zugehörigen Google-Kalender ein. Auch, wenn der Termin von einer Spam-E-Mail kam. Das macht sich eine neue Phishing-Masche zunutze.

Google analysiert alle E-Mails, die über Gmail-Adressen versendet werden und versucht, Nutzer*innen daraus praktische Dienste anzubieten. Zum Beispiel erkennt der Algorithmus, wenn eine E-Mail eine Einladung zu einem Termin im Anhang enthält. In der Standardeinstellung akzeptiert der zugehörige Google-Kalender diese Einladung automatisch und trägt sie als Termin ein.

Gute Absicht, schlechte Umsetzung

Das kann nützlich sein, kann aber auch nach hinten losgehen. Wie das US-Technikmagazin Android Police am Samstag berichtete, wird der Automatismus offenbar für eine neue Phishing-Masche genutzt.

Dabei werden gezielt Spam-Mails mit Termin-Einladungen verschickt. In den angehängten Terminen integrieren die Versender*innen zweifelhafte Benachrichtigungen über Gewinne oder Geldsendungen, zusammen mit der Aufforderung, auf den beigefügten Link zu klicken.

Wie die Redakteure von Android Police berichten, landen auch Termine von E-Mails im Kalender, die Gmail als Spam erkannt hat. Und über die standardmäßig eingerichtete Erinnerungsfunktion erscheint diese Nachricht dann auch noch kaum übersehbar auf dem Bildschirm.

Das können Sie tun

Um der Masche vorerst zu entgehen, können Sie die automatische Terminübernahme im Kalender ausstellen:

  • Öffnen Sie die Kalender-App
  • Tippen Sie auf die drei Striche oben links
  • Wählen Sie den Menüpunkt "Einstellungen"
  • Tippen Sie auf "Termine aus Gmail"
  • Schieben Sie den Schieberegler nach links
In unserem Beitrag Was Sie über Gmail wissen sollten finden Sie noch weitere Informationen zu Datenschutz und Sicherheit bei dem beliebten E-Mail-Anbieter.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Anleitung: Ortungsdienste auf dem iPhone richtig einstellen

Seinen Standort teilen, Geschäfte finden, navigieren: Apples Ortungsdienste können bei der alltäglichen iPhone-Nutzung sehr nützlich sein. Sie sind aber auch ein potenzielles Datenschutzproblem. So behalten Sie die Kontrolle.

Mehr
App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr
Ratgeber 

iCloud: Praktischer Speicher oder Datensauger?

Mit der iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten auf verschiedenen Apple-Geräten synchron. Welche Daten in Ihrer iCloud landen und wie privat sie dort sind, fassen wir hier zusammen.

Mehr
Ratgeber 

Startpage: „Wir speichern absolut nichts über die Suchenden“

Die Suchmaschine Startpage lebt von ihrem Datenschutzversprechen. Jetzt kaufte sich ein US-amerikanischer Investor bei der niederländischen Firma ein. Was ändert sich? Wir haben nachgefragt.

Mehr