Das betrügerische Nachahmen von bekannten Marken ist bei Cyber-Kriminellen nach wie vor sehr beliebt. Aktuelle Phishing-Kampagnen machen sich zunutze, dass Google derart weit verbreitet ist. Die Kriminellen haben dabei ein Google-Feature namens „Collections“ unterwandert. Google Collections ist ein Web-Browsing-Tool, das angemeldeten Google-Nutzern ermöglicht, Links, Bilder etc. in virtuellen Ordnern zu speichern. Viele Nutzer erstellen so Sammlungen zu Themen wie ihren Lieblingsreiseorten oder besonderen Rezepten und teilen diese auch mit anderen.
Wie Hacker das Google- Feature missbrauchen, haben nun Forscher von Check Point, einem Anbieter von Cyber-Sicherheitslösungen, öffentlich gemacht. Nutzer mit Google-Konto bekommen eine original E-Mail-Google-Benachrichtigung, denn im ersten Schritt teilen die Hacker schlicht eine von ihnen erstellte Google Collection mit den Nutzern. Die E-Mail wird von einer no-reply(at)google.com-Adresse verschickt, die legitim ist. Der Link selbst ist ebenfalls nicht verseucht, denn er führt zu einer legitimen Google-Seite. Dort erscheint dann eine Google Collection mit Abbildungen in Kachel-Form. Hinter den Kacheln liegen Links zu Bildern, Videos oder Websites. Eine der Kacheln zeigt ein Google-Forms-Formular und kündigt Bitcoins an, die abgerufen werden können.
Auch dieses von den Cyber-Kriminellen genutzte Formular ist ein original Google-Forms-Formular. Da dieser Zwischenschritt ebenfalls wieder legitime Kommunikation nutzt, vermeidet die kriminelle Kampagne die üblichen Phishing-Auffälligkeiten wie Rechtschreibfehler oder eine krude Optik. Erst der letzte Link leitet die Nutzer zu einer tatsächlich gefälschten Seite: einer Website für Krypto-Währungen, über die das Geld der Nutzer gestohlen werden soll. Die Sicherheitsforscher weisen darauf hin, dass weder Google noch einer der Google-Dienste aktiv zu der Kampagne beiträgt. Die Hacker missbrauchen schlicht Google und die Google-Collection.
