Gefährliche Google-Docs-Einladungen

Auf diese ausgeklügelte Google-Docs-Phishing-Attacke fielen auch Journalisten rein. Google hat zum Glück schnell reagiert. So schützen Sie sich.

» Von Simon Gröflin , 04.05.2017 09:55.

weitere Artikel

Bildergalerie

Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs, der sich im Anschluss über den Zugriff zahlreicher Google-Kontakte weiterverbreitete.

Zugriff auf Google-Kontakte

Der schädliche Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Schnelle Reaktion von Google

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internetonzern. Inzwischen gibt auch Gmail für Android eine Warnung heraus, wenn man einen verdächtigen Link anklickt. Die Warnmeldung sieht dann etwa so aus wie auf diesem Screenshot:

 

Phishing ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. Wie täuschend echt die Masche selbst für erfahrende Anwender ausgesehen hat, zeigt dieses Video eines Twitter-Nutzers:

 

So schützen Sie sich:

Was Sie machen können, wenn Sie unsicher sind, ob Ihr Google-Konto gekapert wurde: Schauen Sie gelegentlich bei dieser Sicherheitsseite des Suchmaschinenkonzerns vorbei. Dort können Sie Apps und Diensten, denen Sie vielleicht einmal Zugriff auf Ihr Google-Konto gewährt haben, entfernen. In diesem Fall nennt sich die schädliche App selbst irreführend «Google Docs».

 

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.