Hinweis des Herausgebers: Die folgende Mitteilung beschreibt eine neue Phishing-Kampagne, die von Kaspersky entdeckt wurde. Dabei werden legitime Google Tasks-Benachrichtigungen genutzt, um Unternehmensanmeldeinformationen zu stehlen. Die Angreifer geben sich als vertrauenswürdige Dienste aus, verwenden die Domain @google.com und interne Hinweise, um Standardfilter zu umgehen und Nutzer unter Druck zu setzen, schnell zu handeln. Die Opfer werden eingeladen, auf einen Link zu klicken und ein gefälschtes Mitarbeitereingabeformular auszufüllen, wodurch sensible Zugangsdaten preisgegeben werden, die unbefugten Zugriff ermöglichen können. Diese Warnung hebt die sich entwickelnden Taktiken der Kriminellen hervor, bekannte Tools auszunutzen, und betont die Bedeutung von Wachsamkeit in Unternehmensumgebungen.
Wichtige Punkte
Angreifer missbrauchen legitime Google Tasks-Benachrichtigungen, um Unternehmensanmeldeinformationen zu stehlen.
Die Kampagne nutzt die vertrauenswürdige Domain @google.com, um Filter zu umgehen und Vertrauen aufzubauen.
Nutzer werden nach dem Klick auf einen Link zu einem gefälschten Mitarbeitereingabeformular weitergeleitet.
Die Social-Engineering-Taktik basiert auf Dringlichkeit und dem Eindruck interner Prozesse, um Abwehrmechanismen zu senken.
Warum das wichtig ist
Durch die Ausnutzung vertrauter Dienste profitieren die Angreifer vom Vertrauen in alltägliche Tools, was die Wahrscheinlichkeit erhöht, dass Mitarbeiter Zugangsdaten preisgeben. Dieser Ansatz umgeht viele Sicherheitsfilter und unterstreicht die Notwendigkeit von Bewusstseinsbildung und mehrschichtigen Verteidigungsmaßnahmen in Organisationen. Der Vorfall zeigt, warum Schulungen, Multi-Faktor-Authentifizierung (MFA) und robuste Verifizierungsprozesse entscheidend sind, da sich die Angreifer ständig an legitime Plattformen anpassen.
Was man als Nächstes beachten sollte
Achten Sie auf weitere Phishing-Versuche, die Unternehmens-Tools über vertrauenswürdige Benachrichtigungskanäle nachahmen.
Seien Sie vorsichtig bei gefälschten Formularen, die nach Unternehmenszugangsdaten fragen, und überprüfen Sie URLs vor der Interaktion.
Stellen Sie sicher, dass MFA und Mail-Server-Sicherheitsmaßnahmen aktiviert sind, um Konten zu schützen.
Melden Sie verdächtige Aktivitäten an die IT-Abteilung und aktualisieren Sie Sicherheitsrichtlinien bei Bedarf.
Offenlegung: Der folgende Inhalt ist eine Pressemitteilung des Unternehmens/PR-Vertreters und dient ausschließlich Informationszwecken.
Kaspersky entdeckt neue Phishing-Kampagne, die Google Tasks-Benachrichtigungen ausnutzt, um Unternehmensanmeldeinformationen zu stehlen
- Februar 2026
Kaspersky hat eine neue Phishing-Masche aufgedeckt, bei der legitime Google Tasks-Benachrichtigungen missbraucht werden, um Unternehmensnutzer dazu zu verleiten, ihre Anmeldedaten preiszugeben. Durch die Nutzung der vertrauenswürdigen Google-Domain @google.com und des Benachrichtigungssystems umgehen die Angreifer herkömmliche E-Mail-Sicherheitsfilter und nutzen das Vertrauen der Nutzer in bekannte Dienste aus.
In dieser Kampagne erhalten die Opfer eine authentisch wirkende Benachrichtigung von Google Tasks mit dem Betreff „Sie haben eine neue Aufgabe.“ Die Nachricht erweckt den Eindruck, dass das Unternehmen des Empfängers Google’s Aufgabenverwaltungstool eingeführt hat, und drängt sie, schnell zu handeln. Die Benachrichtigung enthält oft Dringlichkeitsmerkmale wie eine Hochprioritätsmarkierung und eine enge Frist, um eine sofortige Reaktion zu erzwingen.
Eine E-Mail, die die Angreifer über Google Tasks versenden
Beim Klicken auf den eingebetteten Link werden Nutzer zu einem gefälschten Formular weitergeleitet, das als „Mitarbeitereingabe“ getarnt ist. Dort werden sie aufgefordert, ihre Unternehmenszugangsdaten einzugeben, unter dem Vorwand, ihren Status zu bestätigen. Diese gestohlenen Daten können für unbefugten Zugriff auf Unternehmenssysteme, Datenklau oder weitere Angriffe genutzt werden.
„Das umfangreiche Ökosystem der Google-Dienste wird von Betrügern ausgenutzt. Das Schema mit Google Tasks ist Teil eines größeren Trends, der bereits vor 2026 beobachtet wurde: Cyberkriminelle missbrauchen legitime Plattformen, um Betrugs- und Phishing-Angriffe zu verbreiten. Benachrichtigungen, die von legitimen Domains stammen, umgehen viele Spam- und Phishing-Filter, während die soziale Manipulation – das Erwecken des Eindrucks eines internen Unternehmensprozesses – die Abwehr der Opfer senkt“, kommentiert Roman Dedenok, Anti-Spam-Experte bei Kaspersky.
Lesen Sie den Artikel zu dieser Taktik im Kaspersky-Blog.
Um dieser und ähnlichen Bedrohungen entgegenzuwirken, empfiehlt Kaspersky:
Unaufgeforderte Einladungen von beliebigen Plattformen mit Vorsicht zu behandeln, auch wenn sie von vertrauenswürdigen Quellen zu stammen scheinen
URLs vor dem Klicken sorgfältig zu prüfen
Keine Telefonnummern in verdächtigen E-Mails anzurufen – wenn Sie Support für einen Dienst benötigen, suchen Sie die Nummer auf der offiziellen Webseite des Dienstes
Verdächtige E-Mails beim Plattformanbieter melden und für alle Konten Multi-Faktor-Authentifizierung verwenden
Für Unternehmenskunden bietet Kaspersky Security for Mail Server mit mehrschichtigen Schutzmechanismen, die auf maschinellem Lernen basieren, einen robusten Schutz gegen eine Vielzahl sich entwickelnder Bedrohungen und sorgen für Sicherheit in einer zunehmend digitalen Bedrohungslandschaft
Für Privatnutzer bietet Kaspersky Premium KI-gestützte Anti-Phishing-Funktionen, die helfen, Phishing-Angriffe zu vermeiden und die allgemeine Cybersicherheit zu verbessern
Über Kaspersky
Kaspersky ist ein globales Unternehmen für Cybersicherheit und digitalen Datenschutz, gegründet 1997. Mit über einer Milliarde geschützter Geräte gegen aufkommende Cyberbedrohungen und gezielte Angriffe ist Kasperskys tiefgehende Bedrohungsintelligenz und Sicherheitsexpertise ständig in die Entwicklung innovativer Lösungen und Dienste zur Schutz von Privatpersonen, Unternehmen, kritischer Infrastruktur und Regierungen weltweit eingeflossen. Das umfassende Sicherheitsportfolio des Unternehmens umfasst führenden Schutz für persönliche Geräte, spezialisierte Sicherheitsprodukte und -dienste für Unternehmen sowie Cyber-Immune-Lösungen gegen komplexe und sich entwickelnde digitale Bedrohungen. Wir helfen Millionen von Privatpersonen und fast 200.000 Firmenkunden, das Wichtigste zu schützen. Mehr erfahren unter www.kaspersky.com.
Dieser Artikel wurde ursprünglich veröffentlicht unter Kaspersky Uncovers Google Tasks Phishing To Steal Credentials auf Crypto Breaking News – Ihrer vertrauenswürdigen Quelle für Krypto-Nachrichten, Bitcoin-News und Blockchain-Updates.
