News vom 24.06.2019

Neue Phishing-Masche nutzt KI und Google-Kalender

Ein Artikel von , veröffentlicht am 24.06.2019

Sie haben eine Mail mit angehängter Termineinladung an Ihre Gmail-Adresse erhalten? Google erkennt dies automatisch und trägt den Termin in Ihren zugehörigen Google-Kalender ein. Auch, wenn der Termin von einer Spam-E-Mail kam. Das macht sich eine neue Phishing-Masche zunutze.

Google analysiert alle E-Mails, die über Gmail-Adressen versendet werden und versucht, Nutzer*innen daraus praktische Dienste anzubieten. Zum Beispiel erkennt der Algorithmus, wenn eine E-Mail eine Einladung zu einem Termin im Anhang enthält. In der Standardeinstellung akzeptiert der zugehörige Google-Kalender diese Einladung automatisch und trägt sie als Termin ein.

Gute Absicht, schlechte Umsetzung

Das kann nützlich sein, kann aber auch nach hinten losgehen. Wie das US-Technikmagazin Android Police am Samstag berichtete, wird der Automatismus offenbar für eine neue Phishing-Masche genutzt.

Dabei werden gezielt Spam-Mails mit Termin-Einladungen verschickt. In den angehängten Terminen integrieren die Versender*innen zweifelhafte Benachrichtigungen über Gewinne oder Geldsendungen, zusammen mit der Aufforderung, auf den beigefügten Link zu klicken.

Wie die Redakteure von Android Police berichten, landen auch Termine von E-Mails im Kalender, die Gmail als Spam erkannt hat. Und über die standardmäßig eingerichtete Erinnerungsfunktion erscheint diese Nachricht dann auch noch kaum übersehbar auf dem Bildschirm.

Das können Sie tun

Um der Masche vorerst zu entgehen, können Sie die automatische Terminübernahme im Kalender ausstellen:

  • Öffnen Sie die Kalender-App
  • Tippen Sie auf die drei Striche oben links
  • Wählen Sie den Menüpunkt "Einstellungen"
  • Tippen Sie auf "Termine aus Gmail"
  • Schieben Sie den Schieberegler nach links
In unserem Beitrag Was Sie über Gmail wissen sollten finden Sie noch weitere Informationen zu Datenschutz und Sicherheit bei dem beliebten E-Mail-Anbieter.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Browser und Suchmaschinen 

Qwant: Europäische Suchmaschine mit Firefox-Anteil

Die Suchmaschine Qwant setzt auf den quelloffenen Browser Firefox auf und nutzt dessen Funktionen zum Schutz vor Tracking. Der Unterschied: Qwants Server stehen in der Europäischen Union. Dafür bindet Qwant jedoch Nachrichten des Anteilseigners Axel-Springer-Verlag auf der Startseite ein.

Mehr
Ratgeber 

Plaudernde App-Listen: App-Spionage leicht gemacht

Jede Android-App kann sehen, welche anderen Apps auf einem Smartphone installiert sind. Bei iOS ist eine ähnliche Abfrage möglich. Diese Information kann sehr aussagekräftig sein und Privates offenbaren – wie die sexuelle Orientierung, die politische Ausrichtung oder die Religion einer Person.

Mehr
Checkliste 

Checkliste: Neues Handy kaufen – unsere Tipps (Android)

Mit einem Smartphone unter dem Weihnachtsbaum oder auf dem Geburtstagstisch sorgen Sie garantiert für leuchtende Augen. Aber nicht alle Geräte bringen von Haus aus die gleichen Sicherheitsfunktionen mit. Auf die folgenden Merkmale können Sie achten.

Mehr
Google 

Google Foto-App: Synchronisierung stoppen

Über die Verknüpfung mit dem Google-Konto können viele verschiedene Daten vom Handy im Google-Konto landen. Wer das nicht möchte, kann den Datenfluss an mehreren Stellen einschränken. Ein häufig übersehener Punkt dabei ist die Synchronisierung der Fotos aus Googles vorinstallierter Foto-App.

Mehr