So nutzen Spammer Google-Dienste

12 Jun 2019

Wie Sie wissen, besteht Google nicht nur aus einem unglaublich hilfreichen Suchwerkzeug, sondern aus einer Vielzahl von Diensten, die täglich von Milliarden von Menschen genutzt werden: Gmail, Google Kalender, Google Drive, Google Fotos, Google Translate – und die Liste geht weiter und weiter. All diese Dienste sind auf die eine oder andere Art und Weise miteinander verknüpft. Der Kalender ist mit Gmail, Gmail mit Google Drive, Google Drive mit Google Photos verknüpft usw.

Ja, all das ist besonders praktisch – einmal registrieren und schon kann es losgehen. Darüber hinaus gibt es keine Notwendigkeit, Dateien und Daten zwischen verschiedenen Diensten zu verschieben; Denn Google übernimmt all das für Sie. Der Nachteil ist, dass Online-Betrüger gelernt haben, den Komfort dieser Google-Dienste zum Versenden von Spam oder Schlimmerem zu nutzen.Betrüger nutzen Google Kalender, Fotos, Drive, Sotrage, Analytics, Formulare, und andere Dienste, um Spam zu verteilen

Spam über Google-Dienste: Kalender, Fotos, Drive, Storage, Analytics und Formulare

Die Hauptaufgabe des Spammers besteht darin, den Spamfilter zu umgehen, um spezifische E-Mails direkt in Ihren Posteingang zu befördern. Google-Dienste leiten E-Mail-Benachrichtigungen häufig an Gmail-Posteingänge weiter; dabei verhindert Googles Antispam-Modul, dass Benachrichtigungen von eigenen Diensten als Spam gekennzeichnet werden. Schauen wir uns vor diesem Hintergrund an, welche Google-Dienste besonders gerne von Spammern verwendet werden und wie.

Spam über Google Kalender

Wenn jemand Google Kalender verwendet, um ein Meeting mit Ihnen zu vereinbaren, erhalten Sie selbstverständlich die entsprechende Benachrichtigung per Mail. Kurioserweise haben Spammer in letzter Zeit besonders viele Meetings geplant.

Da Google Kalender so konzipiert ist, dass Sie von so gut wieder x-beliebigen Person zu einem Meeting eingeladen werden können, ist es sowohl für Google Kalender als auch für Gmail vollkommen in Ordnung, wenn Max Mustermann ein Meeting mit Ihnen plant.

Spammer verwenden die Felder „Ort“ und „Thema“, um Ihnen weitere Details mitzuteilen. Normalerweise bestehen ihre Spam-Details aus einem kurzen Text, der besagt, dass Sie aus irgendeinem Grund Anspruch auf eine Barzahlung haben, und einem Link, über den Sie diese erhalten sollen.

So nutzen Spammer Google Kalender

So nutzen Spammer Google Kalender

Was dann geschieht ist nichts Neues – entweder versuchen die Cyberkriminellen über einen Phishing-Link, an Ihre Bankkartendaten zu gelangen (angeblich, um Ihnen die entsprechende Geldsumme zu überweisen), oder sie verlangen eine Überweisungsgebühr, die vor dem Senden des Geldes zu zahlen ist. (Selbstverständlich werden Sie das versprochene Geld nie zu Gesicht bekommen.)

Darüber hinaus können Angreifer Google Kalender dazu verwenden, gefälschte Umfragen ins Leben zu rufen, für die ebenfalls eine Belohnung angeboten wird. Und nichts hindert sie daran, dieselbe Lücke erneut zu nutzen, um auch andere Arten von Spam, Phishing oder sogar Malware zu verbreiten.

Spam über Google Fotos

Betrüger verwenden Google Fotos, um Bilder zu teilen, die Kommentare zu nicht gerade unwichtigen Überweisungen enthalten, die durch Antworten auf die in der Nachricht angegebene E-Mail-Adresse erfolgen können. Für den Empfänger sieht das Ganze aus wie eine harmlose E-Mail von Google Fotos mit dem Betreff „X hat ein Foto mit Ihnen geteilt“.

Das Foto eines selbstverständlich nicht realen Schecks sollte eigentlich sofort die Absichten der Betrüger verraten. Auf dem Scheck selbst wird behauptet, dass mit der Zahlung einer spezifischen Komissionsgebühr eine größere Geldsumme freigeschaltet wird. Nachdem das Opfer bezahlt hat, verschwinden die Betrüger im Nu von der Bildoberfläche.

Spam-Beispiel in Google Fotos

Spam-Beispiel Google Fotos

Google Fotos eignet sich hervorragend für Cyberkriminelle, da Bild- oder Textkommentare in einer E-Mail-Benachrichtigung mit einer so harmlosen Betreffzeile platziert werden können, dass diese mit fast 100%iger Sicherheit geöffnet wird.

Spam über Google Formulare

Betrüger verwenden aktiv Googles vielseitiges Tool, um Formulare und Umfragen zu erstellen und auf diese Weise personenbezogene Nutzerdaten zu sammeln und unerwünschte kommerzielle Angebote zu verschicken.

So nutzen Spammer Google Formulare

So nutzen Spammer Google Formulare

Die überaus überzeugend aussehenden Datenerfassungsformulare haben Google Formulare zu einem weiteren Liebling von Betrügern und Phishern gemacht. Opfer füllen die Formulare bereitweillig mit persönlichen Daten, Kartendetails und dergleichen aus.

Spam über Google Drive und Google Storage

In unseren vierteljährlichen Spam- und Phishing-Berichten warnen wir Benutzer wiederholt davor, dass Cyberkriminelle seit geraumer Zeit Cloud-Speicher verwenden, um ihre illegalen Inhalte zu verbergen. Denn letzten Endes ist es für Spam-Filter äußerst schwierig, eine E-Mail aufgrund eines einzigen Links, der aus einer zufälligen Symbolreihe besteht, als betrügerisch einzustufen.

Spamverteilung über Google Drive

Spamverteilung über Google Drive

Deshalb kann dem Empfänger auf diese Weise so gut wie alles übermittelt werden – von Malware über Phishing-Seiten mit Datenerfassungsformularen bis hin zu lästigen Werbeanzeigen. Meistens verweisen solche Links auf Cloud-Dokumente (Textdateien, Tabellenkalkulationen, Präsentationen) mit einer detaillierteren Beschreibung und weiteren Links zum „Endprodukt“.

Ein weiteres Beispiel für Spam in Google Drive

Ein weiteres Beispiel für Spamverteilung über Google Drive

Google Storage ist ein weiteres Repository für Spam-Ressourcen. Dazu gehören Links, die Nutzer auf gefälschte Zielseiten umleiten sowie verschiedene Bilder, die für Spam-Mailings verwendet werden.

Spam in Google Storage

Spam über Google Storage

Spam über Google Analytics

Derartige Spam-Mails haben sich ihren Weg auch in andere beliebte Google-Dienste gebahnt – dazu zählen beispielsweise Google Hangouts und sogar Benachrichtigungen von Google Ads und Google Analytics. Im letzteren Fall erhalten Benutzer eine Nachricht mit einem angehängten PDF- Besucherstatistikbericht einer unbekannten Website.

Spam-Beispiel in Google Analytics

Spam-Beispiel Google Analytics

Analytics ermöglicht es zudem, dass diese Datei von einem Text und Link begleitet wird; Eine Tatsache, die von Cyberkriminellen besonders gerne ausgenutzt wird. Auf diese Weise können Sie Geschäftskunden ins Visier nehmen, da die genannten Dienste hauptsächlich von Website-Inhabern verwendet werden.

Spamverteilung über beliebte Dienste — nicht nur ein Problem von Google

Allerdings haben Spammer nicht nur ein Faible für Google-Dienste. Betrügerische Nachrichten tauchen in Unmengen in so gut wie allen gängigen sozialen Netzwerken und Diensten (Facebook, Twitter, Instagram) auf – im Grunde genommen überall dort, wo Nutzer Textnachrichten hinzufügen können.

Ein weiteres Problem besteht darin, dass viele Dienste mit den Mobiltelefonen der Nutzer verknüpft sind, was bedeutet, dass jede neue Benachrichtigung nicht nur per E-Mail eingeht, sondern darüber hinaus auch als als Pop-up-Warnung auf dem Gadget-Bildschirm dupliziert wird. Irritierende Benachrichtigungen, sorgen dafür, dass die Aufmerksamkeit der Benutzer nachlässt und demnach anfälliger für Fake-Links sind.

Das Hauptproblem besteht darin, dass Nachrichten, die über einen Rechtsdienst gesendet werden, die Standardheader zugewiesen bekommen, sodass Spamfilter sie häufig als harmlos ansehen. Da die Spam-Themen sehr unterschiedlich sind, erfordert das Abfangen einen hohen Schwellenwert im Spam-Filter, der zu übermäßigen Fehlalarmen führen kann. Spammer nutzen dies, um öffentliche Dienste für ihre eigenen Zwecke zu nutzen.

So schützen Sie sich vor der Spamverteilung über Google und andere beliebte Dienste

Leider gibt es keine Wunderwaffe gegen solche Spam-Mails. Die erforderlichen Einstellungen sind dienstabhängig und beeinträchtigen in den meisten Fällen die Benutzerfreundlichkeit.

In Google Kalender ist es beispielsweise möglich, das automatische Hinzufügen von Ereignissen zu deaktivieren, bis Einladungen akzeptiert werden; Das betrifft allerdings auch Ereignisse, die von echtem Interesse sind.

Fairerweise sollten wir allerdings erwähnen, dass Google wirklich viel unternimmt, um die Spamverteilung in seinen Diensten zu bekämpfen und Betrüger fernzuhalten. Doch leider wird der Kampf gegen Spam nie enden. Das heißt, sobald Spam-Mails über Google-Dienste in der aktuellen Form abgewiesen werden können (was mit Sicherheit der Fall sein wird), werden Cyberkriminelle andere Methoden finden, sich ihren Weg in die Posteingänge der Nutzer zu bahnen.

An erster Stelle steht tatsächlich die Aufmerksamkeit der Nutzer.

  • Öffnen Sie keine Nachrichten von unbekannten Absendern.
  • Aktzeptieren Sie keine Einladungen von Personen, die Sie nicht kennen.
  • Öffnen Sie keine Links in Nachrichten, die Sie nicht erwartet haben.
  • Installieren Sie eine zuverlässige Sicherheitslösung mit einem Antispam-Modul, das immerhin einen Teil des Spams, der sich seinen Weg durch Googles Filter bahnt, herausfiltern kann.