Sicherheit

Phishing-Angriffe zielen auf Google-Nutzer ab

von - 04.11.2014
Cybercriminelle haben es derzeit verstärkt auf Google-Nutzer abgesehen. Über eine gefälschte Anmeldeseite versuchen die Hacker an die Kontodaten zu gelangen.
Foto: Shutterstock - Creativa
Cybercriminelle haben es derzeit verstärkt auf Google-Nutzer abgesehen. Über eine gefälschte Anmeldeseite versuchen die Hacker an die Kontodaten zu gelangen.
Wie die IT-Sicherheitsfirma Trend Micro in einem Blogeintrag berichtet, kommt es aktuell zu verstärkten Phishing-Attacken auf Google-Nutzer. Dabei versuchen Cyberkriminelle über eine gefälschte Login-Webseite an die Zugangsdaten von Nutzern zu gelangen. Betroffen sind sowohl Nutzer klassischer Desktop-Rechner und Laptops als auch Nutzer mobiler Geräte, wie Smartphones oder Tablets.
Gefälschte Anmelde-Seite: Im Gegensatz zum Original das ausschließlich Gmail-Adressen akzeptiert, unterstützt die Fake-Seite auch Adressen von AOL, Hotmail und Yahoo.
Gefälschte Anmelde-Seite: Im Gegensatz zum Original das ausschließlich Gmail-Adressen akzeptiert, unterstützt die Fake-Seite auch Adressen von AOL, Hotmail und Yahoo.
(Quelle: Trend Micro )
Die Hacker versenden bei ihren Angriffen zunächst eine E-Mail, die über eingebettete Links zu einer Anmeldung bei Google auffordert, um an eine PDF-Datei zu gelangen. Allerdings ist die verlinkte Login-Webseite eine Fälschung, was sich unter anderem auch an den unterstützten Anmelde-Konten erkennen lässt. Im Gegensatz zum Original von Google soll die Login-Page auch Adressen von AOL, Hotmail und Yahoo unterstützen.
Meldet sich der Nutzer nun auf der Seite an, werden die Anmeldedaten samt Passwort an die Angreifer gesendet, die damit Zugriff auf das Google-Konto erhalten. Um keinen Verdacht zu erwecken, leitet die Seite Nutzer nach erfolgreicher Anmeldung zu einer PDF-Datei auf einer legitimen Webseite zu Finanzthemen um. Die Phishing-Angriffe lassen sich auf ein chinesisches Sportforum zurückverfolgen, das von Hackern kompromittiert wurde. Trend Micro geht davon aus, dass die Phishing-Angriffe bereits seit drei Monaten laufen.
Wer bereits in die Phishing-Falle getappt ist, sollte nun umgehend sein Google-Passwort ändern. Wie Sie sichere Passwörter erstellen, lesen Sie im Artikel "Tipps & Tricks für sichere Passwörter ". Zusätzliche Sicherheit verspricht zudem eine 2-Faktor-Authentifizierung (2FA), wie sie auch Google für seine Dienste anbietet. mehr Informationen zu 2FA erhalten Sie im Artikel "Sicherer Login mit 2-Faktor-Authentifizierung".