Sicher & Anonym

Massive Phishing-Attacke auf Gmail-Kunden

Massive Phishing-Attacke auf Gmail-Kunden
Mit einem raffinierten Großangriff haben sich Betrüger in Googles Gmail eingeschlichen

Es war ein massiver Phishing-Angriff auf Gmail-Kunden, der sich durch besondere Raffinesse auszeichnete. Die Attacke verbarg sich in einer "Google Docs"-App und war für Nutzer nur schwer zu erkennen. Google hat zwischenzeitlich den Betrügern das Handwerk gelegt.

Googles Mail-Dienst Gmail im Visier

Obwohl der Mail-Dienst Gmail gewöhnlich Spam-Mails zuverlässig herausfiltert gelang das im aktuellen Fall nicht, wie n-tv.de dazu informierte. Die sonst so zuverlässigen Sicherheits-Wächter versagten einfach ihren Dienst. Die User wurden mittels täuschend echten Einladungen zur Mitarbeit an Google-Docs-Dokumenten verführt und letztlich dazu gebracht den Zugriff auf das eigene Konto freizugeben.

Die besondere Raffinesse der Attacke beruhte auf präparierten E-Mails, die ihren Opfern vorgaukelten, ein bekannter Kontakt hätte ihnen einen Link zu einem Google-Doc-Dokument geschickt. Wer auf die Einladung klickte, wurde zu einem echten Log-in-Screen von Google weitergeleitet.

Die Web-App „Google Docs“ suggerierte Sicherheit

Mit der Gewährung des Zugriffs zum E-Mail-Konto und der Kontaktliste für diese  Web-App „Google Docs“ war das Unheil schon geschehen, der Nutzer in die Falle getappt. Eine Erfahrung, die nun auch vorsichtige Nutzer machten, da alles im Rahmen des Google Systems stattfand und so sicher zu sein schien.

Zahlreiche Nutzer twitterten als Kommentar zur Phishing-Attacke, dass diese ziemlich raffiniert sei und warnten zudem eindringlich mit "NICHT DRAUFKLICKEN!" und "E-MAIL LÖSCHEN!".

Google empfiehlt Sicherheitsscheck

Google empfiehlt allen Nutzern einen Sicherheitsscheck des eigenen Kontos, den man hin und wieder durchführen sollte. Aufmerksame Nutzer empfehlen auch die Google-Seite „Permissions“ zu besuchen. Dort sind alle Dienste gelistet, die Zugriff aufs Google-Konto haben, mitsamt dem Datum, an dem der Zugriff gewährt wurde. Nicht benötigte oder unbekannte Dienste sollte man hier besser entfernen - im Zweifel kann man sie später wieder hinzufügen.

Google hat reagiert

Wie verlautet hat Google auf den raffinierten Angriff schnell reagiert. Die betrügerischen Dienste und Websites wurden gesperrt oder gelöscht. Zudem hat Google die Android-App von Gmail umgehend mit einem zusätzlichen Phishing-Schutz versehen. Verdächtige Links lösen nun als erstes eine Sicherheitswarnung aus.

Weiterführende Links:

Internetbetrug, Abofallen und Abzocke

twitter.com: Google Statement

n-tv.de: Fiese Phishing-Attacke kaum zu erkennen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

Diese Themen könnten Sie auch interessieren!

X
Google mit verbessertem Phishing Schutz

Google mit verbessertem Phishing Schutz

Auf der Basis von maschinellem Lernen soll es noch besser gelingen, Spam-und Phishing-Mails noch exakter heraus zu...
oben