Hacker nutzen iCloud-Kalender-Einladungen für einen sogenannten Callback-Phishing-Scam. Die Phishing-E-Mails tarnen sich als Kaufbenachrichtigungen und stammen von Apples E-Mail-Servern.
Das Online-Magazin Bleeping Computer berichtet über eine neue Masche, bei der Cyberkriminelle iCloud-Kalendereinladungen für einen sogenannten Callback-Phishing-Scam nutzen. Die verschickten E-Mails tarnen sich dabei als Kaufbenachrichtigung und bitten um einen Rückruf. Da diese E-Mails scheinbar direkt von Apples eigenen Servern kommen, gelingt es den Hackern so, auch Spam-Filter zu umgehen und sich in die Posteingänge ihrer Opfer zu schmuggeln.
Aufmerksam wurde die Redaktion auf die Phishing-Kampagne durch den Hinweis eines Lesers. Dieser hatte eine E-Mail erhalten, die sich als Beleg für eine Zahlung von 599 US-Dollar via PayPal ausgab. Darin enthalten war auch eine Telefonnummer, die man anrufen sollte, falls man Details zur Zahlung benötigt oder Änderungen vornehmen möchte. Verschickt wurde diese E-Mail als Einladung für den iCloud-Kalender mit dem Ziel, den Empfänger zu einem Anruf bei den angegebenen Nummern zu bewegen. Der eigentliche Phishing-Text wurde in den Notizen zum Termin platziert.
Fällt das Opfer auf diesen Trick herein, landet es bei einer vermeintlichen Support-Hotline, wo einer der Betrüger versucht, es davon zu überzeugen, dass sein PayPal-Account gehackt wurde und dass er (der Scammer) Zugriff auf den Computer des Opfers brauche, um eine Rückerstattung zu veranlassen. Dazu soll das Opfer eine Software herunterladen und installieren. Dieser Fernzugriff kann dann dazu genutzt werden, Malware nachzuladen oder Daten zu stehlen.
Quelle: pressebox.com
