News 04.05.2017, 06:40 Uhr

Gefährliche Google-Docs-Einladungen

Auf diese ausgeklügelte Google-Docs-Phishing-Attacke fielen auch Journalisten herein. Google hat zum Glück schnell reagiert. So schützen Sie sich.
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Büro-Software-Plattform Google Docs, der sich im Anschluss über den Zugriff zahlreicher Google-Kontakte weiterverbreitete. 

Zugriff auf Google-Kontakte

Der schädliche Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs» eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Schnelle Reaktion von Google

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internetkonzern. Inzwischen gibt auch Gmail für Android eine Warnung heraus, wenn man einen verdächtigen Link anklickt. Die Warnmeldung sieht dann etwa so aus wie auf diesem Screenshot: 
Google unterbindet die Phishing-Attacke inzwischen auch auf Android
Phishing ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. 
Wie täuschend echt die Masche selbst für erfahrende Anwender ausgesehen hat, zeigt dieses Video eines Twitter-Nutzers:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3. Mai 2017

So schützen Sie sich

Was Sie machen können, wenn Sie unsicher sind, ob Ihr Google-Konto gekapert wurde: Schauen Sie gelegentlich bei dieser Sicherheitsseite des Suchmaschinenkonzerns vorbei. Dort können Sie Apps und Dienste, denen Sie vielleicht einmal Zugriff auf Ihr Google-Konto gewährt haben, entfernen. Perfid: Die über die Phishing-Mail verbreitete gefälschte App nennt sich selbst «Google Docs». Sie müssen daher in der App- und Diensteübersicht die Berechtigungen von «Google Docs» entfernen. Das echte Google Docs benötigt keine separaten Berechtigungen.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.