News vom 24.06.2019

Neue Phishing-Masche nutzt KI und Google-Kalender

Ein Artikel von , veröffentlicht am 24.06.2019

Sie haben eine Mail mit angehängter Termineinladung an Ihre Gmail-Adresse erhalten? Google erkennt dies automatisch und trägt den Termin in Ihren zugehörigen Google-Kalender ein. Auch, wenn der Termin von einer Spam-E-Mail kam. Das macht sich eine neue Phishing-Masche zunutze.

Google analysiert alle E-Mails, die über Gmail-Adressen versendet werden und versucht, Nutzer*innen daraus praktische Dienste anzubieten. Zum Beispiel erkennt der Algorithmus, wenn eine E-Mail eine Einladung zu einem Termin im Anhang enthält. In der Standardeinstellung akzeptiert der zugehörige Google-Kalender diese Einladung automatisch und trägt sie als Termin ein.

Gute Absicht, schlechte Umsetzung

Das kann nützlich sein, kann aber auch nach hinten losgehen. Wie das US-Technikmagazin Android Police am Samstag berichtete, wird der Automatismus offenbar für eine neue Phishing-Masche genutzt.

Dabei werden gezielt Spam-Mails mit Termin-Einladungen verschickt. In den angehängten Terminen integrieren die Versender*innen zweifelhafte Benachrichtigungen über Gewinne oder Geldsendungen, zusammen mit der Aufforderung, auf den beigefügten Link zu klicken.

Wie die Redakteure von Android Police berichten, landen auch Termine von E-Mails im Kalender, die Gmail als Spam erkannt hat. Und über die standardmäßig eingerichtete Erinnerungsfunktion erscheint diese Nachricht dann auch noch kaum übersehbar auf dem Bildschirm.

Das können Sie tun

Um der Masche vorerst zu entgehen, können Sie die automatische Terminübernahme im Kalender ausstellen:

  • Öffnen Sie die Kalender-App
  • Tippen Sie auf die drei Striche oben links
  • Wählen Sie den Menüpunkt "Einstellungen"
  • Tippen Sie auf "Termine aus Gmail"
  • Schieben Sie den Schieberegler nach links
In unserem Beitrag Was Sie über Gmail wissen sollten finden Sie noch weitere Informationen zu Datenschutz und Sicherheit bei dem beliebten E-Mail-Anbieter.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

App-Test 

CCleaner-App: Werbeschleuder mit wenig Mehrwert

Die App CCleaner verspricht, das Smartphone zu optimieren. Der Preis dafür ist hoch: Sechs Werbeanbieter können Daten aus der App erhalten, darunter auch Informationen über Ihren Standort. Zudem fordert sie heikle Berechtigungen.

Mehr
Ratgeber 

Messenger-App Briar kurz vorgestellt

In Sachen Anonymität schlägt Briar alle anderen von uns vorgestellten Messenger. Briar-Nutzer kommunizieren über das Anonymisierungsnetzwerk Tor und es fallen keinerlei Metadaten an. Selbst die IP-Adresse bleibt geheim. Massentauglich ist das junge Projekt aber noch nicht, da wichtige Funktionen fehlen.

Mehr
Ratgeber 

Navi-Apps im Check: Maps.me – nicht empfehlenswert

Die Navigations-App Maps.me ist vollgestopft mit Trackern und Werbediensten, erfasst extrem detaillierte Geräte-Daten und zeigt wenig Interesse, die eigenen Nutzer aufzuklären. Der Anbieter ist auch schon im Zusammenhang mit Mail-Apps negativ aufgefallen.

Mehr
Ratgeber 

Fruchtbarkeits-App Lady Cycle: Empfehlenswert (Android)

Die Fruchtbarkeits-App Lady Cycle bestimmt die fruchtbaren Tage der Nutzerin mit der NFP-Methode. Ein Schweizer Entwicklerteam finanziert die App privat und mit Spenden, um sie kostenlos und werbefrei anbieten zu können. Alle Daten der Nutzerin verbleiben auf dem Gerät. Vorbildlich!

Mehr