Derzeit werden als Termineinladungen getarnte Phishing-E-Mails verschickt. Bereits am 3. Mai hat die LKA vor dieser Masche gewarnt.

Die Spammer verschicken hier im Namen einer wahrscheinlich existierenden Person einen Termin, der in aktuelle Kalendersysteme (z.B. Outlook, iCloud-Kalender usw.) usw. ggf. automatisch übernommen wird. Oft sind in den Einladungen auch weitere sehr wahrscheinlich real existierende Namen und ggf. auch Ihnen bekannte Namen enthalten.

Das LKA warnt erneut auf Facebook

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

Die Masche gab es in der letzten Zeit immer wieder, scheint sich derzeit aber zu verstärken.
Die Täter versenden in den Einladungen, die dann oft für mehrere Tage gelten, Links zu unseriösen Webseiten (z.B. Bitcoin-Handel, VPN-Anbieter). Aber auch eine Verlinkung zu manipulierten Webseiten oder Schadsoftware ist denkbar.

Wer eine solche Termineinladung bekommt, sollte nicht auf „Annehmen/Bestätigen/Zusagen“, „Mit Vorbehalt“ oder „Absagen“ klicken. Die unsichere Mail/Einladung sollte einfach gelöscht werden. Durch die Bestätigung auf einen der Buttons bekommt der hinterlegte Absender/ggf. der Täter eine automatische Rückmeldung. Hierdurch wird u.a. auch die Aktualität der eigenen Mailadresse an die Täter zurückgesendet.

Typische Beispiel-Betreff sind: Einladung [Name]….
Es klappt
Das ist erstaunlich
Ihre Daten sind nicht sicher
Jetzt ist die Zeit zu versuchen
Ich finde es interessant
Das ist deine Chance
Hast du es noch nicht versucht?
Müssen handeln

Wie erkenne ich solchen Spam?

  • Prüfen Sie vor der Annahme eines Termines, ob Sie den Absender kennen.
  • Prüfen Sie, ob Sie von dem Absender üblicherweise Termineinladungen bekommen.
  • Passt der Inhalt der Einladung zu Ihrem Thema?
  • Passen die weiteren Namen zum Thema und typischen Empfängerkreis?
  • Wird in der Einladung ein ungewöhnlicher Link/Shortlink gezeigt? (Bitte nicht anklicken!) Shortlinks aus Mails, deren Linkziel nicht sichtbar sind, können mittels nachfolgender Webseiten sichtbar gemacht werden: https://www.getlinkinfo.com/ und https://checkshorturl.com/
  • Bekommen Sie gewöhnlich auf dieser Adresse Einladungen?
Lesen Sie auch >   Tradwives: Der gefährliche Rückfall in traditionelle Rollenbilder

Wie kann ich sowas verhindern?

Diese Spam-Art lässt sich nicht unbedingt einfach vermeiden. Prüfen Sie, ob Sie in Ihrem Kalender/Mailsystem Automatismen für automatische Eintragungen deaktivieren können.

Bedenken Sie auch, dass sich Ihr Kalender ggf. auch mit anderen Geräten synchronisiert. Dies kann der Computer, das Tablet, aber auch ein Sprachassistent sein.

Ein Beispiel für Outlook:

Gehen Sie in Outlook oben links auf „Datei“, „Optionen“, „E-Mail“.
Scrollen Sie dann im rechten Fenster bis zum Punkt „Verlauf“ und entfernen Sie den Haken bei „Besprechungsanfragen und Antworten auf Besprechungsanfragen sowie Abstimmungen automatisch bearbeiten“.
Bestätigen Sie im Anschluss unten rechts mit „OK“

Apple bietet hier eine Anleitung für die Entfernung von Spam aus dem iCloud-Kalender.

Google bietet hier eine Anleitung für automatische Einträge.

Vereinzelte Kalender-Apps und die Webvarianten der jeweiligen Anbieter können weitere Funktionen enthalten, die Automatismen deaktivieren lassen. Prüfen Sie dies bei Ihrem Anbieter.
Ansonsten gilt, die eingehenden Mails als Spam zu markieren und zu löschen.

Wie kommen die Täter an meine Daten?

Die Daten und Zusammenhänge zu anderen Mailadressen können durch verschiedene Weisen in die Hände der Spammer gelangt sein. Dies kann ein Datenleck bei einem Unternehmen in der Vergangenheit sein oder auch Schadsoftware auf einem Smartphone/Computer, die z.B. das Adressbuch ausgelesen hat.

Prüfen Sie Ihre Mailadresse/Rufnummer, ob im Zusammenhang damit ein Hack bekannt geworden ist HIER bzw. Mailadresse HIER.

[mk_ad]

Quelle: LKA Facebook, polizei-praevention.de
Auch interessant:

In den vergangenen Tagen werden vermehrt E-Mails mit Termineinladungen mit angehängten Kalender-Dateien versandt. Dahinter vermutet die Kriminalpolizei eine neue Phishing-Variante.

Lesen Sie auch >   Terror-Warnung der Hamas entpuppt sich als Fälschung

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)