Gefälschte Google Docs

Professionelle Phishing-Attacke zielt auf Google-Nutzer ab

von - 04.05.2017
Phishing-Mail
Foto: Art Alex / Shutterstock.com
Cyberkriminelle hatten es mit einer ausgeklügelten Phishing-Attacke auf die Daten von Google-Nutzer abgesehen. Hierbei kamen täuschend echte Fälschungen von Google Docs zum Einsatz.
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen "Google Docs", eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Phishing-Attacke verbreitet sich selbst

Phishing Warnung
Phishing Warnung: Die neue Gmail-App für Android warnt automatisch vor verdächtigen Links.
(Quelle: Google )
Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an - und angesichts der äußeren Ähnlichkeit stimmten zumindest einige Nutzer zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch - und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.
Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen. Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet - aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.

Safebrowsing  in Gmail soll Android-Nutzer vor Phishing bewahren

Pünktlich zum jüngsten Vorfall hat der Internetkonzern seine Safebrowsing-Funktion auch für die Mailing-App Gmail für Android ausgerollt. Im Chrome-Browser für Desktop-Nutzer ist die Funktion bereits seit Anfang 2015 integriert. Safebrowsing erkennt automatisch verdächtige Links und warnt den Nutzer vor dem Besuch der jeweiligen Seite vor der Gefahr.