Phisher knacken Mail-Postfächer

Mit einer neuen Masche versuchen Phishing-Angreifer derzeit fremde Konten zu übernehmen und für den Versand von Phisher-Nachrichten zu missbrauchen. Nach Angaben des Sicherheitsunternehmens G Data werden im aktuellen Fall Gmail-Konten geknackt und darüber nicht nur Mails an die Kontakte aus dem Online-Adressbuch versendet, sondern auch Nachrichten gelöscht, die von den Mail-Empfängern stammten und Warnhinweise auf die kriminelle Masche enthielten.

Zum Knacken des Kontos verwenden die Angreifer eine E-Mail mit englischsprachigem Nachrichtentext. Die Mitteilung lädt den Empfänger ein, eine Datei bei Google Docs anzusehen und dafür einen Link anzuklicken, der auf eine angebliche Anmeldeseite des Google-Dienstes verweist und mit derer Hilfe die Täter die Anmeldedaten stehlen.

Trickreich: Die Angreifer richten in gehackten Konten Filterfunktionen ein. Sobald jemand auf die abgesendete Spam-Mail antwortet, wird die Mail direkt gelöscht und nicht im Posteingang verzeichnet.

Laut G Data sind nicht nur Nutzer bei Google Mail betroffen. Auch Nutzer anderen Freemailer klagen darüber, dass sie in den letzten Wochen Mails dieser Art mit Angeboten zu Google-Docs-Freigaben in ihren elektronischen Postfächern landen.

G Data rät Empfängern derartiger Nachrichten, diese umgehend zu löschen und den vermeintlichen Absender etwa per Telefon darüber zu informieren. Anwender, deren Konten geknackt wurden, sollten umgehend das Passwort ändern und die Einstellungen ihres Postfachs überprüfen.

Man kann sich vor solchen Mail-Fallen dadurch sinnvoll schützen, dass man Online-Dienste nur über die jeweilige offizielle Startseite und nicht über links in Mail aufruft.