iCloud-Kalender zugespamt? Phishing-Attacke wird neu aufgelegt
Der iCloud-Kalender wird abermals von Spamversendern missbraucht. Sie nutzen eine architektonische Schwäche der Kalenderumsetzung aus, um unter anderem tückische Phishing-Links auf iPhones und andere Apple-Geräte zu bringen. Nutzer können sich gegen diesen Spam im Kalender nur mit Aufmerksamkeit beim Surfen schützen.
Erneut wird der Kalender der iCloud das Opfer von Spamversendern. Das Problem massenhafter Spam-Einträge im Kalender der iCloud ist nicht neu, wird nun aber mit einem neuen Dreh wieder akut. Diesmal nutzen die Versender die Möglichkeit, Kalender leicht mit einem Klick zu abonnieren, wie Sicherheitsforscher zuletzt anmerken. Dem unaufmerksamen Internetnutzer am iPhone lässt sich hierbei ganz leicht ein Abo eines Kalenders unterschieben.
Hierzu basteln sich die Versender dieser Spam-Einträge einen Dialog für ihre Webseite, der vom Nutzer schnell weggeklickt werden soll, etwa mit einem Button wie „Weiter“ oder „fortfahren“. Dadurch abonniert der Nutzer aber den Kalender der Betrüger.
Phishing und Social Engineering im iCloud-Kalender
In der Folge tauchen verstörende Einträge im eigenen Kalender auf. Diese enthalten unter anderem pornografische Inhalte, auch Warnungen vor vermeintlichen Viren können dabei sein. Alle diese „Termine“ haben eines gemeinsam: Einen Link, auf den die Nutzer klicken sollen.
Auf den Seiten, zu denen sie hierdurch geleitet werden, sollen zumeist sensible Informationen der Nutzer abgephisht werden. Einen Schutz in form einer Einstellung gegen diese Übergriffigkeit gibt es nicht, der Nutzer ist gehalten, sich jeden Dialog genau anzuschauen, den er im Browser bestätigt. Und natürlich solltet ihr keinen Link anklicken, der einem Kalendereintrag zu einem euch unbekannten Ereignis zugeordnet ist.
Apple hat ein Video veröffentlicht, in dem erklärt wird, wie ihr ein unerwünschtes Abo aus eurem Kalender entfernen könnt.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.