Eine neue Betrugsmasche nutzt Kalender-Apps aus, um Nutzer in die Falle zu locken. Sicherheitsforscher warnen vor fingierten Abo-Rechnungen, die direkt in Google Kalender, Apple Kalender oder Microsoft Outlook auftauchen.
So umgehen Betrüger die Spam-Filter
Der Trick: Angreifer versenden massenhaft gefälschte Termineinladungen, die als Verlängerungsbenachrichtigungen für Malwarebytes-Abonnements getarnt sind. Diese landen automatisch im Kalender – selbst wenn die zugehörige E-Mail bereits im Spam-Ordner gelandet ist. So umgehen die Kriminellen herkömmliche E-Mail-Filter komplett.
Da Betrüger immer häufiger Schwachstellen in Programmen wie Outlook ausnutzen, ist die korrekte Einrichtung Ihrer Software der erste Schritt zum Schutz. Dieser kostenlose Guide hilft Ihnen dabei, Outlook sicher aufzusetzen und typische Fehler direkt zu vermeiden. Outlook in Rekordzeit sicher einrichten
Die gefälschten Einträge zeigen plötzlich auf dem Bildschirm an, dass ein teures Mehrjahres-Abo verlängert wird. Ein Betrag von mehreren hundert Dollar soll angeblich bereits autorisiert sein. Diese Schocktaktik soll das kritische Denken ausschalten.
Vishing: Der Anruf bei der falschen Hotline
Statt auf Links zu setzen, platziert diese Kampagne eine Telefonnummer in den Kalendereinträgen. Opfer sollen dort anrufen, um die angebliche Transaktion zu stornieren.
Dahinter steckt ein professionelles Betrüger-Callcenter. Am Telefon setzen die Täter massiven psychologischen Druck ein. Ihr Ziel: Kreditkartendaten abgreifen oder die Installation von Fernwartungssoftware durchdrücken. Gelingt das, haben sie vollen Zugriff auf das Gerät.
So erkennen Sie die Fälschungen
Echte Softwareunternehmen versenden Rechnungen niemals als Kalendereinladung. Allein diese Tatsache ist ein klares Warnsignal. Die gefälschten Benachrichtigungen weisen oft grammatikalische Fehler, seltsame Formatierungen und unrealistisch hohe Beträge auf.
Auch die angegebenen Telefonnummern sind auffällig formatiert. In einigen Fällen werben die Betrüger sogar mit Produkten, die das imitierte Unternehmen gar nicht anbietet.
So schützen Sie sich
Der wichtigste Schritt: Deaktivieren Sie die automatische Übernahme von Terminen aus E-Mails. In den Einstellungen von Outlook, Google Kalender oder Apple Kalender können Sie festlegen, dass Einladungen manuell bestätigt werden müssen.
Ist bereits ein verdächtiger Eintrag aufgetaucht, löschen Sie ihn nicht einfach. Markieren Sie ihn als Spam. Rufen Sie auf keinen Fall die angegebene Nummer an. Prüfen Sie Abonnements stattdessen immer im offiziellen Kundenportal des Anbieters.
Besonders auf Mobilgeräten verbreiten sich solche Betrugsmaschen rasant und gefährden sensible Daten beim Online-Banking oder in Messenger-Apps. Schützen Sie Ihr Android-Smartphone effektiv vor Internet-Kriminalität mit diesen fünf praxistauglichen Sofort-Maßnahmen. Kostenlosen Android-Sicherheits-Ratgeber anfordern
Warum Kalender-Apps so attraktiv für Betrüger sind
Da E-Mail-Filter immer besser werden, suchen Cyberkriminelle nach neuen Wegen. Kalender-Apps genießen ein hohes Vertrauen – was hier erscheint, wirkt auf viele wie eine legitime Systemmeldung.
Die Kombination aus automatischer Terminübernahme, Social Engineering und gefälschter Dringlichkeit macht diese Masche so gefährlich. Der Missbrauch des bekannten Malwarebytes-Namens verleiht dem Betrug zusätzliche Seriosität.
Was auf uns zukommen könnte
Experten erwarten, dass solche Angriffe über Produktivitäts-Apps zunehmen werden. Betrüger könnten künftig auch andere Abo-Dienste wie Streaming-Plattformen für ihre Kampagnen missbrauchen.
Die Tech-Konzerne sind gefordert, sicherere Standardeinstellungen für Kalender-Apps zu etablieren. Bis dahin bleibt die Aufklärung der Nutzer die wichtigste Verteidigung.
