{"id":19421,"date":"2019-06-12T09:55:16","date_gmt":"2019-06-12T07:55:16","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19421"},"modified":"2019-11-22T12:04:26","modified_gmt":"2019-11-22T10:04:26","slug":"spam-through-google-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spam-through-google-services\/19421\/","title":{"rendered":"So nutzen Spammer Google-Dienste"},"content":{"rendered":"

Wie Sie wissen, besteht Google nicht nur aus einem unglaublich hilfreichen Suchwerkzeug, sondern aus einer Vielzahl von Diensten, die t\u00e4glich von Milliarden von Menschen genutzt werden: Gmail, Google Kalender, Google Drive, Google Fotos, Google Translate \u2013 und die Liste geht weiter und weiter. All diese Dienste sind auf die eine oder andere Art und Weise miteinander verkn\u00fcpft. Der Kalender ist mit Gmail, Gmail mit Google Drive, Google Drive mit Google Photos verkn\u00fcpft usw.<\/p>\n

Ja, all das ist besonders praktisch \u2013 einmal registrieren und schon kann es losgehen. Dar\u00fcber hinaus gibt es keine Notwendigkeit, Dateien und Daten zwischen verschiedenen Diensten zu verschieben; Denn Google \u00fcbernimmt all das f\u00fcr Sie. Der Nachteil ist, dass Online-Betr\u00fcger gelernt haben, den Komfort dieser Google-Dienste zum Versenden von Spam oder Schlimmerem zu nutzen.<\/p>\n

Spam \u00fcber Google-Dienste: Kalender, Fotos, Drive, Storage, Analytics und Formulare<\/h2>\n

Die Hauptaufgabe des Spammers besteht darin, den Spamfilter zu umgehen, um spezifische E-Mails direkt in Ihren Posteingang zu bef\u00f6rdern. Google-Dienste leiten E-Mail-Benachrichtigungen h\u00e4ufig an Gmail-Posteing\u00e4nge weiter; dabei verhindert Googles Antispam-Modul, dass Benachrichtigungen von eigenen Diensten als Spam gekennzeichnet werden. Schauen wir uns vor diesem Hintergrund an, welche Google-Dienste besonders gerne von Spammern verwendet werden und wie.<\/p>\n

Spam \u00fcber Google Kalender<\/h3>\n

Wenn jemand Google Kalender verwendet, um ein Meeting mit Ihnen zu vereinbaren, erhalten Sie selbstverst\u00e4ndlich die entsprechende Benachrichtigung per Mail. Kurioserweise haben Spammer in letzter Zeit besonders viele Meetings geplant.<\/p>\n

Da Google Kalender so konzipiert ist, dass Sie von so gut wieder x-beliebigen Person zu einem Meeting eingeladen werden k\u00f6nnen, ist es sowohl f\u00fcr Google Kalender als auch f\u00fcr Gmail vollkommen in Ordnung, wenn Max Mustermann ein Meeting mit Ihnen plant.<\/p>\n

Spammer verwenden die Felder \u201eOrt\u201c und \u201eThema\u201c, um Ihnen weitere Details mitzuteilen. Normalerweise bestehen ihre Spam-Details aus einem kurzen Text, der besagt, dass Sie aus irgendeinem Grund Anspruch auf eine Barzahlung haben, und einem Link, \u00fcber den Sie diese erhalten sollen.<\/p>\n

\"So

So nutzen Spammer Google Kalender<\/p><\/div>\n

Was dann geschieht ist nichts Neues \u2013 entweder versuchen die Cyberkriminellen \u00fcber einen Phishing-Link, an Ihre Bankkartendaten zu gelangen (angeblich, um Ihnen die entsprechende Geldsumme zu \u00fcberweisen), oder sie verlangen eine \u00dcberweisungsgeb\u00fchr, die vor dem Senden des Geldes zu zahlen ist. (Selbstverst\u00e4ndlich werden Sie das versprochene Geld nie zu Gesicht bekommen.)<\/p>\n

Dar\u00fcber hinaus k\u00f6nnen Angreifer Google Kalender dazu verwenden, gef\u00e4lschte Umfragen ins Leben zu rufen, f\u00fcr die ebenfalls eine Belohnung angeboten wird. Und nichts hindert sie daran, dieselbe L\u00fccke erneut zu nutzen, um auch andere Arten von Spam, Phishing oder sogar Malware zu verbreiten.<\/p>\n\n

Spam \u00fcber Google Fotos<\/h3>\n

Betr\u00fcger verwenden Google Fotos, um Bilder zu teilen, die Kommentare zu nicht gerade unwichtigen \u00dcberweisungen enthalten, die durch Antworten auf die in der Nachricht angegebene E-Mail-Adresse erfolgen k\u00f6nnen. F\u00fcr den Empf\u00e4nger sieht das Ganze aus wie eine harmlose E-Mail von Google Fotos mit dem Betreff \u201eX hat ein Foto mit Ihnen geteilt\u201c.<\/p>\n

Das Foto eines selbstverst\u00e4ndlich nicht realen Schecks sollte eigentlich sofort die Absichten der Betr\u00fcger verraten. Auf dem Scheck selbst wird behauptet, dass mit der Zahlung einer spezifischen Komissionsgeb\u00fchr eine gr\u00f6\u00dfere Geldsumme freigeschaltet wird. Nachdem das Opfer bezahlt hat, verschwinden die Betr\u00fcger im Nu von der Bildoberfl\u00e4che.<\/p>\n

\"Spam-Beispiel

Spam-Beispiel Google Fotos<\/p><\/div>\n

Google Fotos eignet sich hervorragend f\u00fcr Cyberkriminelle, da Bild- oder Textkommentare in einer E-Mail-Benachrichtigung mit einer so harmlosen Betreffzeile platziert werden k\u00f6nnen, dass diese mit fast 100%iger Sicherheit ge\u00f6ffnet wird.<\/p>\n

Spam \u00fcber Google Formulare<\/h3>\n

Betr\u00fcger verwenden aktiv Googles vielseitiges Tool, um Formulare und Umfragen zu erstellen und auf diese Weise personenbezogene Nutzerdaten zu sammeln und unerw\u00fcnschte kommerzielle Angebote zu verschicken.<\/p>\n

\"So

So nutzen Spammer Google Formulare<\/p><\/div>\n

Die \u00fcberaus \u00fcberzeugend aussehenden Datenerfassungsformulare haben Google Formulare zu einem weiteren Liebling von Betr\u00fcgern und Phishern gemacht. Opfer f\u00fcllen die Formulare bereitweillig mit pers\u00f6nlichen Daten, Kartendetails und dergleichen aus.<\/p>\n

Spam \u00fcber Google Drive und Google Storage<\/h3>\n

In unseren viertelj\u00e4hrlichen Spam- und Phishing-Berichten warnen wir Benutzer wiederholt davor, dass Cyberkriminelle seit geraumer Zeit Cloud-Speicher verwenden, um ihre illegalen Inhalte zu verbergen. Denn letzten Endes ist es f\u00fcr Spam-Filter \u00e4u\u00dferst schwierig, eine E-Mail aufgrund eines einzigen Links, der aus einer zuf\u00e4lligen Symbolreihe besteht, als betr\u00fcgerisch einzustufen.<\/p>\n

\"Spamverteilung

Spamverteilung \u00fcber Google Drive<\/p><\/div>\n

Deshalb kann dem Empf\u00e4nger auf diese Weise so gut wie alles \u00fcbermittelt werden \u2013 von Malware \u00fcber Phishing-Seiten mit Datenerfassungsformularen bis hin zu l\u00e4stigen Werbeanzeigen. Meistens verweisen solche Links auf Cloud-Dokumente (Textdateien, Tabellenkalkulationen, Pr\u00e4sentationen) mit einer detaillierteren Beschreibung und weiteren Links zum \u201eEndprodukt\u201c.<\/p>\n

\"Ein

Ein weiteres Beispiel f\u00fcr Spamverteilung \u00fcber Google Drive<\/p><\/div>\n

Google Storage ist ein weiteres Repository f\u00fcr Spam-Ressourcen. Dazu geh\u00f6ren Links, die Nutzer auf gef\u00e4lschte Zielseiten umleiten sowie verschiedene Bilder, die f\u00fcr Spam-Mailings verwendet werden.<\/p>\n

\"Spam

Spam \u00fcber Google Storage<\/p><\/div>\n

Spam \u00fcber Google Analytics<\/h3>\n

Derartige Spam-Mails haben sich ihren Weg auch in andere beliebte Google-Dienste gebahnt \u2013 dazu z\u00e4hlen beispielsweise Google Hangouts und sogar Benachrichtigungen von Google Ads und Google Analytics. Im letzteren Fall erhalten Benutzer eine Nachricht mit einem angeh\u00e4ngten PDF- Besucherstatistikbericht einer unbekannten Website.<\/p>\n

\"Spam-Beispiel

Spam-Beispiel Google Analytics<\/p><\/div>\n

Analytics erm\u00f6glicht es zudem, dass diese Datei von einem Text und Link begleitet wird; Eine Tatsache, die von Cyberkriminellen besonders gerne ausgenutzt wird. Auf diese Weise k\u00f6nnen Sie Gesch\u00e4ftskunden ins Visier nehmen, da die genannten Dienste haupts\u00e4chlich von Website-Inhabern verwendet werden.<\/p>\n

Spamverteilung \u00fcber beliebte Dienste \u2014 nicht nur ein Problem von Google<\/h2>\n

Allerdings haben Spammer nicht nur ein Faible f\u00fcr Google-Dienste. Betr\u00fcgerische Nachrichten tauchen in Unmengen in so gut wie allen g\u00e4ngigen sozialen Netzwerken und Diensten (Facebook, Twitter, Instagram) auf \u2013 im Grunde genommen \u00fcberall dort, wo Nutzer Textnachrichten hinzuf\u00fcgen k\u00f6nnen.<\/p>\n

Ein weiteres Problem besteht darin, dass viele Dienste mit den Mobiltelefonen der Nutzer verkn\u00fcpft sind, was bedeutet, dass jede neue Benachrichtigung nicht nur per E-Mail eingeht, sondern dar\u00fcber hinaus auch als als Pop-up-Warnung auf dem Gadget-Bildschirm dupliziert wird. Irritierende Benachrichtigungen, sorgen daf\u00fcr, dass die Aufmerksamkeit der Benutzer nachl\u00e4sst und demnach anf\u00e4lliger f\u00fcr Fake-Links sind.<\/p>\n\n

Das Hauptproblem besteht darin, dass Nachrichten, die \u00fcber einen Rechtsdienst gesendet werden, die Standardheader zugewiesen bekommen, sodass Spamfilter sie h\u00e4ufig als harmlos ansehen. Da die Spam-Themen sehr unterschiedlich sind, erfordert das Abfangen einen hohen Schwellenwert im Spam-Filter, der zu \u00fcberm\u00e4\u00dfigen Fehlalarmen f\u00fchren kann. Spammer nutzen dies, um \u00f6ffentliche Dienste f\u00fcr ihre eigenen Zwecke zu nutzen.<\/p>\n

So sch\u00fctzen Sie sich vor der Spamverteilung \u00fcber Google und andere beliebte Dienste<\/h2>\n

Leider gibt es keine Wunderwaffe gegen solche Spam-Mails. Die erforderlichen Einstellungen sind dienstabh\u00e4ngig und beeintr\u00e4chtigen in den meisten F\u00e4llen die Benutzerfreundlichkeit.<\/p>\n

In Google Kalender ist es beispielsweise m\u00f6glich, das automatische Hinzuf\u00fcgen von Ereignissen zu deaktivieren, bis Einladungen akzeptiert werden; Das betrifft allerdings auch Ereignisse, die von echtem Interesse sind.<\/p>\n

Fairerweise sollten wir allerdings erw\u00e4hnen, dass Google wirklich viel unternimmt, um die Spamverteilung in seinen Diensten zu bek\u00e4mpfen und Betr\u00fcger fernzuhalten. Doch leider wird der Kampf gegen Spam nie enden. Das hei\u00dft, sobald Spam-Mails \u00fcber Google-Dienste in der aktuellen Form abgewiesen werden k\u00f6nnen (was mit Sicherheit der Fall sein wird), werden Cyberkriminelle andere Methoden finden, sich ihren Weg in die Posteing\u00e4nge der Nutzer zu bahnen.<\/p>\n

An erster Stelle steht tats\u00e4chlich die Aufmerksamkeit der Nutzer.<\/p>\n