Darum gehts
- Betrüger nutzen manipulierte Kalendereinträge für Phishing-Angriffe mit vermeintlichen Abo-Kosten
- Ein Blick-Leser erhielt eine gefälschte Nachricht über 493.29 US-Dollar
- Kantonspolizei Zürich warnt und informiert wöchentlich auf cybercrimepolice.ch
Kaum eine Branche ist so kreativ wie jene der Betrüger – und ihre Möglichkeiten dank Internet praktisch unbegrenzt. Nutzer tippen auf gefälschten Buchungsportalen sorglos ihre Kreditkartendaten ein. Scammer werben im Netz mit Monsterrenditen – doch jeder investierte Franken ist für immer weg.
Die vielen Betrugsmaschen haben zur Folge, dass die Internetnutzer wachsamer werden, was die Betrüger wiederum dazu zwingt, ihre Masche möglichst vertrauenserweckend aussehen zu lassen. So ergeht es diese Woche einem Blick-Leser, der anonym bleiben möchte. Auf seinem Google-Konto taucht plötzlich ein Kalendereintrag auf, der Blick vorliegt.
Abo-Abschluss für knapp 500 US-Dollar
Das perfide daran: Während normale Betrugsmails mit verdächtigen Links oder Anhängen häufig im Spam-Ordner landen, können die Betrüger mit manipulierten Kalendereinträgen die klassischen E-Mail-Sicherheitssysteme umgehen. Dadurch entsteht der Anschein von Legitimität.
Im E-Mail-Kalender des Blick-Lesers landet eine Nachricht von Webroot, einem US-Anbieter von Cybersicherheitssoftware. Hinter dem Eintrag steckt jedoch nicht das US-Unternehmen, sondern ein Betrüger. Der Inhalt: Man bestätige hiermit die Verlängerung der Antivirus-Software für die nächsten 60 Monate. Die 493.29 US-Dollar wären bereits vom Bankkonto des Lesers abgebucht worden. Der Eintrag enthält zudem einen Link – und die hohe Abogebühr soll Druck erzeugen, dass man aus Sorge darauf klickt. Das macht der Blick-Leser zum Glück nicht. Er stuft die Nachricht als verdächtig ein.
Solche manipulierten Links sind brandgefährlich: Über sie können Betrüger Daten stehlen, Schadsoftware durchschleusen oder auf einen Finanzbetrug abzielen. Die Fälle dieses sogenannten Kalender-Phisings haben in diesem Jahr massiv zugenommen.
Das empfiehlt die Kantonspolizei Zürich
Auch der Kantonspolizei Zürich ist die Methode bekannt. «Onlinebetrüger nutzen die unterschiedlichsten Möglichkeiten, um an potenzielle Opfer zu gelangen. Dazu nutzen sie immer wieder neue und durchaus auch kreative Wege. Der Kalendereintrag ist dabei nur eines von etlichen Mitteln, um einen betrügerischen Link zuzustellen», schreibt die Kapo Zürich auf Anfrage. Weitere bekannte Methoden sind E-Mail, Kurznachrichten, Chat-Möglichkeiten unterschiedlicher Apps oder Briefe mit QR-Code. Die Kapo Zürich informiert auf ihrer Website cybercrimepolice.ch wöchentlich über die aktuellsten Betrugsmaschen, die gerade kursieren.
Die Kantonspolizei empfiehlt, im Umgang mit digitalen Diensten vorsichtig zu agieren und nicht angeforderte Zuschriften kritisch zu hinterfragen. Dabei könne es helfen, sich einmal mehr beim Absender zu erkundigen, ob die Zuschrift echt ist. Beim Leserreporter wäre dies das US-Unternehmen Webroot. Auch ein Blick auf die Mail-Adresse des Absenders kann hilfreich sein. Einige Betrüger verwenden Fake-Adressen, die tatsächlich wie eine offizielle Firmen-E-Mail aussehen:
Im Fall des Blick-Lesers lässt aber bereits der Absender alle Alarmglocken schrillen: Dort steht als Domain «santossoccer.com». Beim Betrüger könnte es sich folglich um einen in Brasilien wohnhaften Fussballfan handeln.