Wieder da: Kalender-Spam via iCloud

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Die Cloud-Dienste von Apple laufen, bis auf wenige temporäre Ausfälle, vergleichsweise stabil. Gibt es mal einen Ausfall, behebt Apple diesen recht schnell. Einen ärgerlichen Bug scheint Apple aber auch nach Jahren nicht behoben zu haben, dieser holt die Kunden derzeit wieder ein.

Kalender-Spam via iCloud ist zurück

Die Masche ist nicht neu, gab es diese doch schon vor Jahren. Neu ist hingegen, dass verstärkt auf Social Engineering gesetzt wird. Diesmal nutzen die Versender die Möglichkeit, Kalender leicht mit einem Klick zu abonnieren, wie Sicherheitsforscher von Malwarebytes anmerken. Wer da unaufmerksam ist, klickt da ganz schnell mal aus Versehen auf abonnieren eines Spam-Account.

Hierzu basteln sich die Versender dieser Spam-Einträge einen Dialog für ihre Webseite, der vom Nutzer schnell weggeklickt werden soll, etwa mit einem Button wie „Weiter“ oder „fortfahren“. Die sind jedoch teilweise so klein, dass der Benutzer relativ schnell den Spam-Kalender abonniert. Durch die Interaktion mit der Einladung wissen Angreifer, dass die jeweilige iCloud-Adresse aktiv genutzt wird, was mit hoher Wahrscheinlichkeit zu weiteren Spam-Attacken führt. Die manipulierten Kalender-Abonnements und -Events enthalten zudem die von Websites bekannten Fake-Hinweise wie „Virus gefunden“ und andere Lockmittel, die Nutzer zum Klick auf gefährliche Links verleiten sollen

Anders als versprochen enthalten die Zielseiten keineswegs die angekündigten Problemlösungen, sondern verteilen Malware und andere Schadsoftware. Zusätzlich spamen die Events die Tagesansicht des jeweiligen Kalenders zu, wichtige und richtige Termine schnell untergehen.

Apple veröffentlicht „Video-Ratgeber“

Das Problem ist nicht neu, wie eingangs beschrieben. Dennoch hat Apple erst vor wenigen Wochen ein Video-Tutorial veröffentlicht, welches allerdings nicht besonders erwähnenswert oder hilfreich ist: Der Clip veranschaulicht lediglich, wo die Option zum Abbestellen ungewollter Kalender-Abonnements ist – betroffene Anwender dürften dies bereits wissen:

Diese beiden Tipps sollen helfen

Die Erfahrung der vergangenen Jahre hat gezeigt, dass diese beiden Tipps recht hilfreich sind – das eigentliche Problem lösen sie allerdings nicht

  • Verschieben der Spam-Einladung in anderen Kalender: Um eine Interaktion mit dem Kalender-Spam zu vermeiden und ihn trotzdem loszuwerden, empfiehlt es sich, zusätzliche „Wegwerf“-Kalender anzulegen. Die Spam-Events werden dorthin verschoben und der neue Kalender gelöscht. Jedoch müssen Nutzer den Vorgang bei jeder Spam-Welle wiederholen.
  • Die Einladungshinweise von In-App auf Mail umstellen: In dem Fall entfallen zumindest die nervigen Einladungshinweise in der Kalender-App. Die Annahme gewollter Einladungen gestaltet sich so aber etwas umständlicher als die In-App-Methode.

Seid Ihr davon betroffen? Welche Tricks habt Ihr zur Verhinderung? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: