Gmail

Phishing-Attacke zielt auf erfahrene Benutzer ab

von - 17.01.2017
EMail mit Virus
Foto:
Gmail-Nutzer sollten momentan auf der Hut sein. Eine neue Phishing-Attacke mit täuschend echten Inhalten führt selbst erfahrene Nutzer in die Irre.
Phishing-Attacken kommt man in der Regel schnell auf die Schliche. Oft sind Inhalte in schlechtem Deutsch abgefasst oder es werden falsche Sachverhalte wie E-Banking-Anfragen vorgegaukelt, die man sofort. Doch auch erfahrene Nutzer sollten aufpassen.
Nach demselben Prinzip funktioniert auch eine aktuelle Phishing-Welle, von der GoogleWatchBlog berichtet – jedoch mit einem perfiden Trick: Das Opfer begegnet im Webinterface des Gmail-Kontos unter Umständen einer Phishing-Mail mit dem Absender eines vertrauten Kontakts. Grund: Fällt jemand auf die Masche herein, haben die Angreifer Zugang zu den Google-Kontodaten des Opfers und verbreiten die Nachricht anschließend auch in dessen Bekanntenkreis. Die fingierten E-Mails sehen zudem täuschend echt aus, weil die Angreifer mit Zugriff auf die Google-Kontodaten auch Screenshots echter Anhänge und Betreffzeilen anheften.

Phishing-Attacke im Detail

Beim eigentlichen Angriff klickt ein Nutzer auf einen vermeintlichen Anhang. Dabei handelt es sich aber um ein eingebundenes Bild mit Link. Darauf öffnet sich ein neues Fenster mit der Meldung "Sie wurden ausgeloggt". Es folgt eine Weiterleitung auf eine gefälschte Anmeldeseite, wo die Kontodaten des Nutzers abgegriffen werden.

Vorsicht und 2FA schützen

Bei Anmeldungen im Netz sollte stets die Adressleiste des Browsers auf eine gültige Web-Adresse hin überprüft werden. Heutzutage sind nahezu alle Online-Dienste ausschließlich über eine abgesicherte HTTPS-Verbindung erreichbar. Noch mehr Schutz bietet eine 2-Faktor-Authentifizierung (2FA), die dem Anmeldeprozess eine weitere Sicherheitsebene hinzufügt.
Verwandte Themen