© Mila Gligoric/Fotolia

Sicherheit
03/17/2014

Gut getarnte Phishing-Attacke mittels Google Docs

Symantec warnt vor einer aktuellen Phishing-Attacke, die Login-Daten mittels einer täuschend echt aussehenden Website, die auf Google Drive abgelegt ist, abgreift.

Das IT-Security-Unternehmen Symantec warnt vor einer besonders gut getarnten Phishing-Attacke. Das E-Mail hat den Betreff „Documents“ und fordert den User auf, den Link anzuklicken, um ein wichtiges Google Doc-Dokument zu öffnen.

Der Link führt auch tatsächlich zu Google, inklusive SSL-Verschlüsselung. Die Cyberkriminellen haben nämlich einfach eine Website auf Google Drive hochgeladen und diese auf „öffentlich“ gestellt. Auf der Website ist eine Eingabemaske für den Google Usernamen und das Passwort zu sehen, die täuschend echt aussieht. Gibt man seine Daten ein, werden diese über ein PHP-Script zu einem anderen Server weitergeleitet.

Schutzvorkehrungen

Da die Phishing-Attacke sehr gut getarnt ist und womöglich bereits viele Personen in die Falle getappt sind, ist mit Nachahmer-Aktionen in nächster Zeit zu rechnen. Wie immer sollte man bei Mails von Unbekannten misstrauisch sein, besonders wenn ein Link „dringend“ anzuklicken oder ein Dokument „besonders wichtig“ ist.

Eine weitere Schutzmaßnahme ist die „Bestätigung in zwei Schritten“. Ist diese aktiviert, muss zum Passwort zusätzlich ein per SMS zugeschickter Code eingegeben werden. Im Fall der Phishing-Attacke hätten die Cyberkriminellen zwar trotzdem den Usernamen und das Passwort, könnten sich aber in keine Google-Services einloggen.

Ist man bereits in die Phishing-Falle getappt, sollte sofort das Google-Passwort sowie das Passwort für alle Dienste, bei denen dieselbe E-Mail-Passwort-Kombination verwendet wird, geändert werden.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.