Certified Security Operations Center GmbH

19. Mai 2021

Gefälschte Outlook-Termineinladungen – oft der Grund für einen erfolgreichen Angriff

Gefälschte Outlook-Termineinladungen – oft der Grund für einen erfolgreichen Angriff

Gefälschte Outlook-Termineinladungen – oft der Grund für einen erfolgreichen Angriff

  • In letzter Zeit vermehrt gefälschte Einladung über MS-Outlook
  • Wie gehen die Angreifer vor?
  • Wie kann ich einen Angriff gezielt abwehren?

Im Rahmen der kontinuierlichen Analysen des Certified Security Operations Center (CSOC) werden vermehrt gefälschte Termineinladungen über das Microsoft-Programm „Outlook“ gesichtet. Dabei geben sich die Angreifer als Geschäftspartner, Freunde oder Kollegen des Benutzers aus. Vorher muss der Angreifer sich bereits einen Zugang zu deren Postfächern verschafft haben.

Hintergrund eines solchen Angriffes ist es, dass ein Angreifer als Datensammler agiert, um die Identität des Benutzers zu stehlen. Geht das Angriffsopfer auf den Angriff ein, indem es z.B. auf einen Link klickt oder eine Datei herunterlädt, war der Angreifer erfolgreich. In Folge dessen kann der Angreifer die Kontrolle über das System oder das E-Mail-Konto erhalten und z.B. einen Angriff auf Online-Konten durchführen. Das Ziel dieser Phishing-Technik ist es, letztendlich sensible Daten wie Kreditkartendaten, Geburtsdaten und Adressen zu stehlen. Diese Daten werden dann verkauft oder direkt verwendet, um im Namen des Opfers Konten zu leeren oder Waren zu erwerben. In den meisten Fällen fallen diese E-Mails von Cyberkriminellen oft durch ungewöhnliche Absenderadressen oder Tippfehler auf.

Unsere Handlungsempfehlung:

Personen, die von solch einem Angriff betroffen sind, sollten sowohl die verdächtigte E-Mail als auch die gefälschte Outlook-Termineinladung löschen. Dabei sollte jedoch nicht wie gewohnt auf „Einladung ablehnen“ geklickt werden.

Achtung: Beim Löschen des Kalender-Eintrags wird der User gefragt, ob der Organisator darüber informiert werden soll. Es ist wichtig, dies durch Anklicken auf „Nein“ zu verhindern, da der Angreifer ansonsten Kenntnis davon erhält, dass die E-Mail-Adresse des Users aktiv genutzt wird.

Um zu verhindern, dass Einladungen automatisch im Kalender hinzugefügt werden, sollten die Outlook-Einstellungen geändert werden. Damit der Schutz vor Kalender-Spam weiterhin gewährleistet ist, kann über den Menü-Punkt „Datei / Optionen / E-Mail / Verlauf“ das Kontrollkästchen „Besprechungsanfragen und automatisierte Abstimmungsantworten“ deaktiviert werden.

error: