Zur Zeit kursiert eine sehr einfallsreiche Phishing-Mail mit dem Ziel, Zugriff auf die Daten von Google-Konten zu bekommen. Die Angreifer bedienen sich einer schädlichen Google-Docs-Einladung. Wer die Einladung anklickt, gewährt dem Angreifer Zugriff auf die Mails sowie Kontakte bei Google.
Je verbreiteter ein Dienst, desto größer die Wahrscheinlichkeit, dass dieser Ziel von Phishing-Angriffen wird. Siehe auch die unzähligen Versuche WhatsApp zu hacken oder Facebook Nachrichten mitzulesen. Im vorliegenden Fall wird eine Einladung zum Betrachten eines Google-Docs Dokument genutzt.
Achtung Phishing: Schädliche Einladungen via Google-Docs
Der Phising-Angriff läuft über eine kurze E-Mail, oft von Personen, die der Empfänger vermeintlich sogar kennt. Der eigentliche Empfänger ist dabei nicht der direkte Empfänger sondern steht in Blindkopie. Die E-Mail enthält einen Button zu Google-Docs.
Über den Link wird eine Bestätigungsseite zum Zugriff auf den Google Account aufgerufen. Wird diese abgenickt, erhalten die Angreifer Zugriff auf Google Mail und Google Kontakte.
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
— Zeynep Tufekci (@zeynep) May 3, 2017
Google wurde zwischenzeitlich tätigt und gab einen Kommentar via Twitter ab. Betrügerische Accounts wurden gesperrt, Fake-Seiten entfernt und Seiten auf die Safe Browsing-Liste gesetzt. Das Video unten zeigt, wie täuschend echt der Phishing-Attacke aussieht.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Wie immer gilt, Augen auf bei E-Mails von Personen, von denen ihr kein Anhang oder ähnliches erwartet. Im Zweifelsfall ruft die Person an, ob die E-Mail wirklich von der Person ist bevor der Anhang oder ein Link geöffnet wird.
Persönliche Meinung
Die Sicherheit im Internet ist absolut wichtig. Wer sich unsicher ist, ob er Opfer dieses Phishing-Angriffs wurde, kann folgendes tun. Prüft, welche Dienste Zugriff auf euren Google-Account haben. Dort sollten alle Dienste gelöscht werden, die euch unbekannt sind oder die nicht mehr benötigt werden. Auch der Sicherheitscheck von Google kann in regelmäßigen Abständen durchgeführt werden.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.