Vorsicht: Google-Drive-Nachrichten enthalten gefährliche Links
Aktuell findet eine Scam-Welle mittels Google Drive statt. Die Cyberkriminellen wollen mit offiziellen Google-Benachrichtigungen ihre Opfer auf infizierte oder betrügerische Websites locken, berichtet Wired.
Dazu laden sie per Google Drive Nutzer ein, um an einem Dokument mitzuarbeiten. Auf Android-Handys wird das als Push-Nachricht angezeigt. Diese kommt von Google und ist daher für viele User unverdächtig. Folgt man der Push-Nachricht, kommt man zu einem Dokument, indem sich der Link zur schädlichen Website befindet.
Neben dem Push wird auch ein Mail von Google Drive verschickt, mit der Einladung zu dem Dokument. Die Möglichkeit, dieser Einladung noch einen eigenen Text hinzuzufügen, nutzen die Betrüger für gebrochenes Englisch und einen Link, der direkt zur betrügerischen Website führt. In einigen Fällen bekommen User mehrmals wöchentlich solche Mails, mit Texten, die angeblich zu besonderen Schnäppchen oder Preisverleihungen führen.
Google ergreift Maßnahmen
Auf Nachfrage von Wired hat Google gesagt, dass es Maßnahmen gebe, um solche Spam- und Scamwellen zu stoppen, aber keine Schutzmaßnahme sei zu 100 Prozent effektiv. Google werde weiter daran arbeiten, um Spam mittels Google Drive zu erkennen und zu verhindern. Die Gmail-Adressen, an die die Betrüger die schädlichen Links senden, stammen wohl von früheren Daten-Lecks verschiedener Websites und Services.
Wie üblich gilt: Keine verdächtigen Links anklicken. Das gilt besonders, wenn man den Absender nicht kennt und der Text offensichtliche Rechtschreib- und Grammatikfehler enthält.