News
04.05.2017, 06:40 Uhr
Gefährliche Google-Docs-Einladungen
Auf diese ausgeklügelte Google-Docs-Phishing-Attacke fielen auch Journalisten herein. Google hat zum Glück schnell reagiert. So schützen Sie sich.
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Büro-Software-Plattform Google Docs, der sich im Anschluss über den Zugriff zahlreicher Google-Kontakte weiterverbreitete.
Zugriff auf Google-Kontakte
Der schädliche Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs» eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.
Schnelle Reaktion von Google
Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internetkonzern. Inzwischen gibt auch Gmail für Android eine Warnung heraus, wenn man einen verdächtigen Link anklickt. Die Warnmeldung sieht dann etwa so aus wie auf diesem Screenshot:
Phishing ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.
Wie täuschend echt die Masche selbst für erfahrende Anwender ausgesehen hat, zeigt dieses Video eines Twitter-Nutzers:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3. Mai 2017
So schützen Sie sich
Was Sie machen können, wenn Sie unsicher sind, ob Ihr Google-Konto gekapert wurde: Schauen Sie gelegentlich bei dieser Sicherheitsseite des Suchmaschinenkonzerns vorbei. Dort können Sie Apps und Dienste, denen Sie vielleicht einmal Zugriff auf Ihr Google-Konto gewährt haben, entfernen. Perfid: Die über die Phishing-Mail verbreitete gefälschte App nennt sich selbst «Google Docs». Sie müssen daher in der App- und Diensteübersicht die Berechtigungen von «Google Docs» entfernen. Das echte Google Docs benötigt keine separaten Berechtigungen.
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.