Gut getarnte Phishing-Attacke mittels Google Docs
Das IT-Security-Unternehmen Symantec warnt vor einer besonders gut getarnten Phishing-Attacke. Das E-Mail hat den Betreff „Documents“ und fordert den User auf, den Link anzuklicken, um ein wichtiges Google Doc-Dokument zu öffnen.
Der Link führt auch tatsächlich zu Google, inklusive SSL-Verschlüsselung. Die Cyberkriminellen haben nämlich einfach eine Website auf Google Drive hochgeladen und diese auf „öffentlich“ gestellt. Auf der Website ist eine Eingabemaske für den Google Usernamen und das Passwort zu sehen, die täuschend echt aussieht. Gibt man seine Daten ein, werden diese über ein PHP-Script zu einem anderen Server weitergeleitet.
Schutzvorkehrungen
Da die Phishing-Attacke sehr gut getarnt ist und womöglich bereits viele Personen in die Falle getappt sind, ist mit Nachahmer-Aktionen in nächster Zeit zu rechnen. Wie immer sollte man bei Mails von Unbekannten misstrauisch sein, besonders wenn ein Link „dringend“ anzuklicken oder ein Dokument „besonders wichtig“ ist.
Eine weitere Schutzmaßnahme ist die „Bestätigung in zwei Schritten“. Ist diese aktiviert, muss zum Passwort zusätzlich ein per SMS zugeschickter Code eingegeben werden. Im Fall der Phishing-Attacke hätten die Cyberkriminellen zwar trotzdem den Usernamen und das Passwort, könnten sich aber in keine Google-Services einloggen.
Ist man bereits in die Phishing-Falle getappt, sollte sofort das Google-Passwort sowie das Passwort für alle Dienste, bei denen dieselbe E-Mail-Passwort-Kombination verwendet wird, geändert werden.