Wie die IT-Sicherheitsfirma Trend Micro in einem
Blogeintrag berichtet, kommt es aktuell zu verstärkten Phishing-Attacken auf Google-Nutzer. Dabei versuchen Cyberkriminelle über eine gefälschte Login-Webseite an die Zugangsdaten von Nutzern zu gelangen. Betroffen sind sowohl Nutzer klassischer Desktop-Rechner und Laptops als auch Nutzer
mobiler Geräte, wie
Smartphones oder
Tablets.
Die Hacker versenden bei ihren Angriffen zunächst eine E-Mail, die über eingebettete Links zu einer Anmeldung bei
Google auffordert, um an eine PDF-Datei zu gelangen. Allerdings ist die verlinkte Login-Webseite eine Fälschung, was sich unter anderem auch an den unterstützten Anmelde-Konten erkennen lässt. Im Gegensatz zum Original von Google soll die Login-Page auch Adressen von AOL, Hotmail und Yahoo unterstützen.
Meldet sich der Nutzer nun auf der Seite an, werden die Anmeldedaten samt Passwort an die Angreifer gesendet, die damit Zugriff auf das Google-Konto erhalten. Um keinen Verdacht zu erwecken, leitet die Seite Nutzer nach erfolgreicher Anmeldung zu einer PDF-Datei auf einer legitimen Webseite zu Finanzthemen um. Die Phishing-Angriffe lassen sich auf ein chinesisches Sportforum zurückverfolgen, das von Hackern kompromittiert wurde. Trend Micro geht davon aus, dass die Phishing-Angriffe bereits seit drei Monaten laufen.
Wer bereits in die Phishing-Falle getappt ist, sollte nun umgehend sein Google-Passwort ändern. Wie Sie sichere Passwörter erstellen, lesen Sie im Artikel "
Tipps & Tricks für sichere Passwörter ". Zusätzliche Sicherheit verspricht zudem eine 2-Faktor-Authentifizierung (2FA), wie sie auch Google für seine Dienste anbietet. mehr Informationen zu 2FA erhalten Sie im Artikel "
Sicherer Login mit 2-Faktor-Authentifizierung".