Vorsicht
17.03.2014, 13:27 Uhr
Phishing-Attacke gegen Google Docs
Betrüger zielen mit einer raffinierten Phishing-Attacke auf Google Docs. Die gefälschte Anmeldeseite ist der echten äusserst ähnlich – SSL-Verschlüsselung inklusive.
Die gefälschte Anmeldeseite sieht täuschend echt aus
Nutzer von Google Docs aufgepasst: Mit einem raffinierten Phishing-Angriff versuchen Betrüger derzeit, an Ihre Google-Kontodaten zu kommen. Die Phisher senden eine Mail an Google-Nutzer. Darin befindet sich ein Link, der auf ein vermeintlich wichtiges Google-Dokument führt. Stattdessen wird der Nutzer auf eine gefälschte Anmeldeseite umgeleitet, wo er seine Kontodaten eingeben soll.
Das perfide an der Phishing-Aktion: Die Anmeldeseite sieht der echten Google-Anmeldeseite täuschend ähnlich. Die Seite liegt auf einem Google-Server, daher zeigt die Adressleiste des Browsers auch google.com an. Die Betrüger verwenden dafür ein öffentliches Verzeichnis im echten Google Drive und lassen die gefälschte Anmeldeseite über die Vorschaufunktion von Docs laufen. Dadurch können sie auch die SSL-Verschlüsselung von Google nutzen, um die Opfer weiter zu täuschen.
Das perfide an der Phishing-Aktion: Die Anmeldeseite sieht der echten Google-Anmeldeseite täuschend ähnlich. Die Seite liegt auf einem Google-Server, daher zeigt die Adressleiste des Browsers auch google.com an. Die Betrüger verwenden dafür ein öffentliches Verzeichnis im echten Google Drive und lassen die gefälschte Anmeldeseite über die Vorschaufunktion von Docs laufen. Dadurch können sie auch die SSL-Verschlüsselung von Google nutzen, um die Opfer weiter zu täuschen.
