iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht
ID: 2196802
Hacker nutzen iCloud-Kalender-Einladungen für einen sogenannten Callback-Phishing-Scam. Die Phishing-E-Mails tarnen sich als Kaufbenachrichtigungen und stammen von Apples E-Mail-Servern.
Aufmerksam wurde die Redaktion auf die Phishing-Kampagne durch den Hinweis eines Lesers. Dieser hatte eine E-Mail erhalten, die sich als Beleg für eine Zahlung von 599 US-Dollar via PayPal ausgab. Darin enthalten war auch eine Telefonnummer, die man anrufen sollte, falls man Details zur Zahlung benötigt oder Änderungen vornehmen möchte. Verschickt wurde diese E-Mail als Einladung für den iCloud-Kalender mit dem Ziel, den Empfänger zu einem Anruf bei den angegebenen Nummern zu bewegen. Der eigentliche Phishing-Text wurde in den Notizen zum Termin platziert.
Fällt das Opfer auf diesen Trick herein, landet es bei einer vermeintlichen Support-Hotline, wo einer der Betrüger versucht, es davon zu überzeugen, dass sein PayPal-Account gehackt wurde und dass er (der Scammer) Zugriff auf den Computer des Opfers brauche, um eine Rückerstattung zu veranlassen. Dazu soll das Opfer eine Software herunterladen und installieren. Dieser Fernzugriff kann dann dazu genutzt werden, Malware nachzuladen oder Daten zu stehlen.
Soweit handelt es sich bei der neuen Kampagne weitgehend um eine Standard-Variante eines Callback-Phishing-Scams. Was sie jedoch herausstechen lässt, ist die Tatsache, dass die E-Mails von noreply@email.apple.com verschickt wurden und zahlreiche Sicherheitschecks durchlaufen konnten, ohne als Phishing-Versuch aufzufallen.
Wie bereits erwähnt, handelt es sich bei der E-Mail eigentlich um eine Einladung über den iCloud-Kalender, in der der Angreifer den Phishing-Text in das Feld „Notizen“ eingefügt und dann eine von ihm kontrollierte Microsoft 365-E-Mail-Adresse eingeladen hat. Über diese werden dann weitere externe Personen eingeladen. Sie erhalten dann eine E-Mail-Einladung von den Servern von Apple unter email.apple.com im Namen des iCloud-Kalenderbesitzers mit der E-Mail-Adresse „noreply@email.apple.com“. Es wird vermutet, dass es sich bei der verwendeten Microsoft 365-E-Mail-Adresse um eine Mailingliste handelt, die alle eingehenden E-Mails automatisch an alle anderen Gruppenmitglieder, also an die Opfer des Phishing-Versuchs, weiterleitet.
Auf diese Weise schaffen es die Kriminellen, standardmäßige Sicherheitschecks zu umgehen und nicht von Spam-Filtern ausgesiebt zu werden. Es ist daher ratsam, unerwartete Kalender-Einladungen und seltsame Nachrichten mit Vorsicht zu behandeln und niemals Software aus unbekannten Quellen herunterzuladen, nur weil ein obskurer Kundendienst dazu rät.
?
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 10.09.2025 - 11:04 Uhr
Sprache: Deutsch
News-ID 2196802
Anzahl Zeichen: 4089
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 224 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Phishing erkennen und abwehren: 5 Tipps für den Alltag ...
Hintergründe zum Thema:Phishing bleibt die häufigste Methode, um Schadsoftware in Unternehmen einzuschleusen oder Zugangsdaten zu stehlen. Angreifer nutzen dabei täuschend echte E-Mails – oft im Namen von Vorgesetzten oder bekannten Marken. Erläuterung von Zusammenhängen:Die beste Firewall nÃ
Syntax stellt GenAI Starter Pack vor: Sichere und schnelle Einführung von generativer künstlicher Intelligenz in Unternehmen ...
Weinheim, 9. September 2025 --- Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, stellt sein neues Syntax GenAI Starter Pack vor - eine vorkonfigurierte Komplettlösung speziell für einen sicheren und schnellen Einstieg in Generative-AI(GenAI)-Anwendungen. Mithilfe von Strateg
Digitale Souveränität, Nachhaltigkeit und Spitzenleistung für alle - wird goneo "Webhoster des Jahres"- ...
Der Webhosting-Anbieter goneo ist erneut für die renommierte Wahl zum „Webhoster des Jahres“ nominiert. "Diese Anerkennung bestätigt das Engagement unseres Unternehmens, kleinen und mittleren Unternehmen (KMU), regionalen Organisationen sowie Einzelpersonen erstklassige und sichere Webhos
Die führende Linkbuilding Agentur performanceLiebe pflanzt über 2.750 Eichenbäume ...
In einer Zeit, in der der Klimawandel zu den drängendsten Herausforderungen unserer Gesellschaft zählt, setzt die führende Linkbuilding Agentur performanceLiebe ein kraftvolles Zeichen innerhalb der SEO Branche. Ökologische Verantwortung und nachhaltiges Handeln gehen Hand in Hand. Das die führ
