Warnung vor "Kalender-Spam" Anfragen  [08.04.21]

Das CERT BWL warnt, dass seit Anfang April vermehrt Outlook-Anfragen (Termineinladungen) zu Kalenderserien verschickt werden, die als Spam einzustufen sind. Diese Anfragen werden u. U. mit dem Status „unter Vorbehalt“ schraffiert in den Kalender eingetragen.

Als Absender wird eine externe E-Mail-Adresse angegeben, der Betreff lautet bspw. Besprechungsanfrage: Invitation: [%NAME]:Es ist Zeit zu handeln! at Sun, 04.04.2021 (UTC+01:00), All Day, Weekly;
Die eigentliche Nachricht enthält u. a. den folgenden Textbaustein: Wann: Findet jeden Sonntag statt wirksam 04.04.2021. UTC *~*~*~*~*~*~*~*~*~* <meeting.ics>

Unter iOS z. B. lässt sich der Eintrag nicht entfernen, man kann nur „Annehmen“, „Vielleicht“ oder „Ablehnen“ klicken. Dies führt aber dazu, dass der Absender über die Aktion informiert wird und ggf. so Ihre E-Mail-Adresse als tatsächlich existierend bestätigt wird. Unter Windows in Outlook kann die Terminserie gelöscht werden. Man kann hier auch bestimmen, ob der Absender darüber informiert wird.

Bewertung und Handlungsempfehlung des CERT BWL
Es gibt aktuell keine Anzeichen für eine Verbreitung von Schadcode über diese Terminanfragen. Sollten Sie Besprechungsanfragen dieser Art erhalten, löschen Sie diese bitte umgehend – idealerweise über Outlook (per Rechtsklick löschen und keine Antwort senden), nicht über Ihr Mobilgerät.

Bitte klicken Sie auch nicht auf Links innerhalb der Outlook-Anfrage.

Bei Fragen wenden Sie sich bitte per E-Mail an das KIM.

Zurück zu Alle News