Cyberkriminelle attackieren iPhone-Nutzer mit nervigem iCloud-Kalender-Spam.
Seit kurzem werden iOS- und Mac-Nutzer vermehrt von Spam-Kalendereinladungen belästigt. Diese nutzen Schwächen im automatischen Prozess der Kalender-App von Apple aus, da die App automatisch die Termine extrahiert und nach einer Bestätigung fragt. Dies kann die Sicherheit der Benutzer auf verschiedene Weise bedrohen. Wir haben dazu Tony Anscombe, unseren Senior Security-Evangelist, befragt:
Welche Gefahr besteht für iOS- und Mac-Nutzer?
“Die meisten Anwender werden wahrscheinlich weder die Einladung verstehen noch denjenigen kennen, der sie verschickt hat. Deswegen werden sie diese höchstwahrscheinlich ablehnen, so dass kein Termin im Kalender erstellt wird. Das Kalendersystem ist so programmiert, dass es eine Benachrichtigung mit der abgelehnten Einladung an den Absender schickt. Dem Cyberkriminellen, der hinter der Spam-Nachricht steckt, wird durch die Reaktion bestätigt, dass die E-Mail-Adresse aktiv genutzt wird.”, erklärte uns Tony. “Wenn Cyberkriminelle sich einen großen E-Mail-Verteiler aufgebaut haben und wissen, welche Accounts echt sind und genutzt werden, können sie ihre Opfer mit gezielten Attacken angreifen. Wenn sie auf verschlüsselte Passwörter gestoßen sind, könnte dies eine Möglichkeit sein herauszufinden, bei welchen Zugängen es sich lohnt, sie zu entschlüsseln. So wird der Aufwand für die Kriminellen reduziert.”
“Es ist auch möglich, dass einige Nutzer auf den Link der Kalendereinladung - in der auf ein Angebot mit günstigen Sonnenbrillen oder ähnlichem hingewiesen wird - klicken. Da viele Menschen in der Weihnachtszeit auf der Suche nach Schnäppchen sind, könnten die Nutzer, die bislang noch nicht von den Spam-Attacken gehört haben, in Versuchung geführt werden. Wenn sie auf den Link klicken, öffnet sich der Browser und eine Seite wird geöffnet, die mithilfe von individuellen Links für jeden Nutzer die Echtheit der E-Mail-Adresse bestätigt. Zusätzlich könnte dieser Klick eine potentielle Schadsoftware übertragen oder es könnte der Versuch unternommen werden, die Identität und das Passwort des Nutzers durch eine Phishing-Attacke herauszufinden. Auch auf die Aufforderung, sich mit einem Social-Media-Zugang anzumelden, um die vermeintlichen Angebote zu sehen, könnten unvorsichtige Opfer hereinfallen.”
Wie können sich die Nutzer schützen?
“Wir empfehlen Nutzern, denen diese Art von Spam gesendet wird, ihre Accounts mit einem neuen, starken Passwort zu schützen. Mac-Nutzern empfehlen wir, ein Antivirus-Programm wie Avast Free Mac Security zu installieren. Es schützt vor Phishing-Attacken, indem es dabei hilft, den Link zu erkennen und zu verhindern, dass dieser sich öffnet.”