Kaum zu erkennen

Tückischer Phishing-Angriff auf Google-Nutzer

von - 17.03.2014
Eine besonders tückische Phishing-Welle macht Jagd auf Google-Zugangsdaten. Die gefälschte Anmeldeseite läuft auf Google-Servern und lässt sich kaum erkennen.
Foto: Shutterstock - Creativa
Eine besonders tückische Phishing-Welle macht Jagd auf Google-Zugangsdaten. Die gefälschte Anmeldeseite läuft auf Google-Servern und lässt sich kaum erkennen.
Die Sicherheits-Experten von Symantec warnen in ihrem Weblog vor einem tückischen Phishing-Angriff auf Nutzer von Google-Diensten. Beim Phishing ahmen Angreifer populäre Webseiten oder Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner des Empfängers zu installieren.
Täuschend echte Anmeldeseite: Die Login-Seite der Kriminellen läuft sogar auf Google-Servern und lässt sich nicht als Fälschung erkennen
Täuschend echte Anmeldeseite: Die Login-Seite der Kriminellen läuft sogar auf Google-Servern und lässt sich nicht als Fälschung erkennen
(Quelle: Symantec)
Bei der aktuellen Phishing-Welle versuchen die Kriminellen, an die Google-Zugangsdaten ihrer Opfer zu gelangen. Dazu versenden sie E-Mails mit einem Link zu einem angeblich wichtigen Dokument auf Google Docs. Hinter dem Link befindet sich eine gefälschte Anmeldeseite von Google – die aber täuschend echt aussieht.
Das Tückische dabei: Die gefälschte Anmeldeseite liegt laut Symantec sogar auf den Servern von Google. Dazu haben die Kriminellen auf Googles Cloud-Speicherdienst Google Drive einen öffentlichen Ordner angelegt und darin die gefälschte Anmeldeseite abgelegt. Die Vorschaufunktion von Google Drive erzeugt dabei den Link zur Anmeldeseite. Da der Link eine Google-Adresse ist, wirkt er vertrauenswürdig – nicht zuletzt auch deshalb, weil der Vorschau-Link eine SSL-Verschlüsselung nutzt.
Wenn man darauf hereinfällt und seine Google-Anmeldedaten eingibt, dann werden die Anmeldedaten über ein PHP-Skript an die Server der Kriminellen weitergeleitet. Damit das Opfer den Angriff nicht merkt, erscheint nach dem Anmelden tatsächlich ein Dokument auf Google Docs.
Mit den Google-Zugangsdaten können die Kriminellen einiges anstellen: So können sie damit nicht nur auf die Daten des Opfers zugreifen, sondern beispielsweise auch Einkäufe im Google Play Store tätigen.
Laut Symantec lässt sich der Trick kaum erkennen: Denn wenn man zum Beispiel von einem Freund einen Link zu einem Dokument auf Google Docs erhält, erscheint eine Anmeldeseite von Google, die genauso aussieht wie die Fälschung.

So schützen Sie sich

Da die Fälschung so gut ist, lässt sie sich kaum erkennen. Aber Sie können zumindest verhindern, dass die Kriminellen sich mit Ihren geklauten Zugangsdaten bei Google anmelden. Nutzen Sie hierfür die 2-Faktor-Authentifizierung: Dazu benötigen die Hacker nicht nur Ihren Google-Nutzernamen und Passwort – sondern auch Ihr Smartphone.
Bei jeder Anmeldung geben Sie wie gewohnt Ihren Nutzernamen und Ihr Passwort ein. Über Ihr Telefon erhalten Sie dann einen Code, entweder per Kurzmitteilung, Sprachanruf oder App. Nur mit diesem zusätzlichen Code ist eine Anmeldung möglich.
Weitere Details zur 2-Faktor-Authentifizierung bei Google gibt es hier.
Verwandte Themen

Mehr zum Thema