Googles Mail-Dienst Gmail im Visier
Obwohl der Mail-Dienst Gmail gewöhnlich Spam-Mails zuverlässig herausfiltert gelang das im aktuellen Fall nicht, wie n-tv.de dazu informierte. Die sonst so zuverlässigen Sicherheits-Wächter versagten einfach ihren Dienst. Die User wurden mittels täuschend echten Einladungen zur Mitarbeit an Google-Docs-Dokumenten verführt und letztlich dazu gebracht den Zugriff auf das eigene Konto freizugeben.
Die besondere Raffinesse der Attacke beruhte auf präparierten E-Mails, die ihren Opfern vorgaukelten, ein bekannter Kontakt hätte ihnen einen Link zu einem Google-Doc-Dokument geschickt. Wer auf die Einladung klickte, wurde zu einem echten Log-in-Screen von Google weitergeleitet.
Die Web-App „Google Docs“ suggerierte Sicherheit
Mit der Gewährung des Zugriffs zum E-Mail-Konto und der Kontaktliste für diese Web-App „Google Docs“ war das Unheil schon geschehen, der Nutzer in die Falle getappt. Eine Erfahrung, die nun auch vorsichtige Nutzer machten, da alles im Rahmen des Google Systems stattfand und so sicher zu sein schien.
Zahlreiche Nutzer twitterten als Kommentar zur Phishing-Attacke, dass diese ziemlich raffiniert sei und warnten zudem eindringlich mit "NICHT DRAUFKLICKEN!" und "E-MAIL LÖSCHEN!".
Google empfiehlt Sicherheitsscheck
Google empfiehlt allen Nutzern einen Sicherheitsscheck des eigenen Kontos, den man hin und wieder durchführen sollte. Aufmerksame Nutzer empfehlen auch die Google-Seite „Permissions“ zu besuchen. Dort sind alle Dienste gelistet, die Zugriff aufs Google-Konto haben, mitsamt dem Datum, an dem der Zugriff gewährt wurde. Nicht benötigte oder unbekannte Dienste sollte man hier besser entfernen - im Zweifel kann man sie später wieder hinzufügen.
Google hat reagiert
Wie verlautet hat Google auf den raffinierten Angriff schnell reagiert. Die betrügerischen Dienste und Websites wurden gesperrt oder gelöscht. Zudem hat Google die Android-App von Gmail umgehend mit einem zusätzlichen Phishing-Schutz versehen. Verdächtige Links lösen nun als erstes eine Sicherheitswarnung aus.