Der Betrug der Nigeria-Connection funktioniert fast immer nach dem gleichen Muster: dem Adressaten der Spam-Mail wird suggeriert, der Absender der E-Mail hätte geerbt oder wäre auf einem anderen Wege zu einer großen Summe Geld gelangt. Um den Transfer der Summe zu ermöglichen und damit an einen Teil des Geldes zu gelangen, müsse der Adressat zunächst aber eine "geringe Gebühr" überweisen.
Während es das Phänomen der Spam-Mails der Nigeria-Connection bereits seit Mitte der 90er Jahre gibt, ist die Taktik allerdings brandneu: die E-Mails werden aus Google Kalender heraus als Einladungen zu Meetings versandt. Da die E-Mails personalisiert sind und jeder Empfänger einen eigenen Link erhält, sind sie von URL-basierten Spam-Filtern nur schwer herauszufiltern.
"Das Treiben der Nigeria-Connection ist ein ganz neuer und bisher unbekannter Social Engineering-Ansatz der Spam-Versender", sagt Bogdan Dumitru, CTO bei BitDefender. "Auffällig ist, dass bereits hohe Zahlen dieser Einladungen versandt wurden. Gewöhnlich gibt es eine Art Probephase, um die Rückantwortquote zu testen. Wird eine Methode dann für ineffektiv befunden, wird diese normalerweise nicht wieder angewandt. Dieser Fall ist allerdings anders gelagert."
BitDefender hat diese Spam-Mail bereits in seine Spam-Signaturen Datenbank aufgenommen worden. Der Support von Google wurde benachrichtigt, um die von den Betrügern benutzten Accounts sperren zu lassen.