Digital Life
16.01.2017

Ausgefeilte Phishing-Attacke zielt auf Google-Nutzer ab

Derzeit häufen sich Berichte von Nutzern des Google-E-Mail-Dienstes Gmail, die ausgeklügelte Phishing-Mails bekommen.

Eine neue Art der Phishing-Attacke bedroht derzeit die Nutzer von Gmail, wie das PC Magazin berichtet. Die Betroffenen erhalten täuschend echt wirkende Mails, die aussehen als kämen sie von Bekannten. Scheinbar ist auch immer eine Anlage angehängt. Erst bei genauem Hinsehen ist zu erkennen, dass es sich bei den mutmaßlichen Dateianhängen lediglich um Screenshots von echten Gmail-Anhängen handelt, die auf eine gefälschte Gmail-Anmeldeseite führen. Geben die Empfänger der Phishing-Mails hier ihre Log-In-Daten an, können die Angreifer ihre Accounts übernehmen, wodurch sie durch die Passwortwiederherstellung unter Umständen auch Zugriff auf andere Nutzerkonten erhalten können.

Die Mails sind laut Berichten kaum als Fälschungen zu erkennen, da sie von tatsächlichen Kontakten kommen und Betreffzeilen verwenden, die aus realen Mailwechseln entnommen werden. Auch die Bilder von Anhängen zeigen oft Dateien, die aus echten E-Mail-Konversationen stammen. Gelingt den Angreifern das Knacken des Accounts, werden an die Kontaktliste der betroffenen Adresse gleich Mails nach demselben Muster verschickt. Da Google seine Nutzer üblicherweise nach einer bestimmten Zeit automatisch ausloggt, schöpfen viele Empfänger der Phishing-Mails keinen Verdacht, wenn sie zur Eingabe ihrer Anmeldedaten aufgefordert werden.

Das mit einem Link zum falschen Log-In versehene Bild zeigt meist einen angeblichen Anhang mit einer PFD-Datei. Schützen können sich Nutzer, indem sie immer prüfen, ob auf einer mutmaßlichen Google-Anmeldeseite eine plausible https-URL angezeigt wird. Auch die Aktivierung der Zwei-Faktoren-Authentifizierung wird dringend angeraten, da sie potenziellen Angreifern eine weitere Hürde in den Weg stellt. Im Herbst 2016 wurden solche Angriffe erstmals dokumentiert, jetzt häufen sich die Berichte über die Fake-Anhänge.