Vorsicht: Phishing-Attacke gegen Google Docs

Betrüger zielen mit einer raffinierten Phishing-Attacke auf Google Docs. Die gefälschte Anmeldeseite ist der echten äusserst ähnlich – SSL-Verschlüsselung inklusive.

von Luca Diggelmann 17.03.2014
Die gefälschte Anmeldeseite sieht täuschend echt aus Die gefälschte Anmeldeseite sieht täuschend echt aus Zoom Nutzer von Google Docs aufgepasst: Mit einem raffinierten Phishing-Angriff versuchen Betrüger derzeit, an Ihre Google-Kontodaten zu kommen. Die Phisher senden eine Mail an Google-Nutzer. Darin befindet sich ein Link, der auf ein vermeintlich wichtiges Google-Dokument führt. Stattdessen wird der Nutzer auf eine gefälschte Anmeldeseite umgeleitet, wo er seine Kontodaten eingeben soll.

Das perfide an der Phishing-Aktion: Die Anmeldeseite sieht der echten Google-Anmeldeseite täuschend ähnlich. Die Seite liegt auf einem Google-Server, daher zeigt die Adressleiste des Browsers auch google.com an. Die Betrüger verwenden dafür ein öffentliches Verzeichnis im echten Google Drive und lassen die gefälschte Anmeldeseite über die Vorschaufunktion von Docs laufen. Dadurch können sie auch die SSL-Verschlüsselung von Google nutzen, um die Opfer weiter zu täuschen.

Vorsicht ist besser als Nachsicht

Bei allen Phishing-Angriffen kann ein gesundes Mass an Vorsicht helfen. Halten Sie beim Erhalt einer Mail mit Link immer einen Moment inne und überlegen Sie, ob die Bitte, den Link anzuklicken wirklich Sinn macht. In diesem Fall wird Google Ihnen wohl eher keinen Link auf ein Dokument schicken. Im Zweifelsfall, fragen Sie einen Experten oder suchen Sie im Internet nach Hilfe. Falls Sie von einer bekannten Person einen verdächtigen Link erhalten, fragen Sie kurz nach. Dank Smartphones und Co. dauert das ja nicht mehr lange.

Am besten ist es jedoch, sicherere Kanäle wie E-Mail zu verwenden. Dienste wie die Facebook-Nachrichtenfunktion oder Google Hangouts sind oftmals besser gegen Phishing gewappnet, da sich die Identität des Absenders leichter überprüfen lässt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.