Vorsicht bei Google-Docs-Einladungen Phishing-Angriff auf Google-Nutzer
Düsseldorf · Google-Nutzer müssen derzeit vorsichtig sein, wenn sie eine Einladung zu einem Dokument bei Google Docs bekommen. Es könnte sich um einen Phishing-Versuch handeln.
Die Attacken laufen seit Mittwoch. Auch wenn Google mittlerweile Maßnahmen ergriffen hat, um den Angriff einzudämmen, sollten User nach wie vor vorsichtig sein, wenn eine Einladung zu einem Dokument im Postfach landet.
Das Perfide an der Sache: Der Absender bzw. der Einladende ist immer eine Person, die man mit hoher Wahrscheinlichkeit kennt. Zudem, so berichten Betroffene in den sozialen Netzwerken, verweisen die Links auf halbwegs glaubwürdig erscheinende Domains.
Klickt man auf die Einladung, landet man auf einer echten Log-in-Seite von Google. Hat man sich angemeldet, fragt die angebliche Google-Docs-App nach Zugriffsrechten auf andere Google-Dienste.
Stimmt man dem zu, hat man der App auch die Kontakte seines Gmail-Kontos zur Verfügung gestellt. An diese werden dann weitere Phishing-Mails verschickt.
Wie die Seite "Golem" unter Berufung auf einen IT-Sicherheitsforscher berichtet, würden die Betroffenen zudem auf Seiten mit Scareware-Anzeigen geleitet. Auf diesen wird der Nutzer durch Anzeigen wie "Achtung! Ihr Rechner ist mit dem Virus XY infiziert!! Klicken Sie hier!!" dazu verleitet, eine angebliche Software herunterzuladen, um den Schädling zu beseitigen. Dadurch lädt man sich in der Regel aber Schadsoftware auf den Rechner.
Google hat schnell auf die Bedrohung reagiert. Die für den Angriff verantwortlichen Konten seien gesperrt und die Fake-Seiten gelöscht worden, sagte man gegenüber der Seite "Threatpost". Man habe die Bedrohung zur eigenen Sicherheitsoption Safe Browsing hinzugefügt. Außerdem arbeite man daran, eine solche Bedrohung künftig auszuschließen, so Google.
Trotzdem werden Nutzer weiter gewarnt, nicht auf verdächtig wirkende Einladungsmails zu Google Docs zu klicken. Betroffene sollen entsprechende Mails bei Google melden.
Passend zu dem aktuellen Phishing-Fall hat Google seine Sicherheitsvorkehrungen verbessert. Mit einer neuen Sicherheitsfunktion warnt Gmail jetzt Android-Nutzer vor verdächtigen Links, wie Google auf seinem Blog ankündigte.
Beim Antippen des Links ploppt eine Nachricht auf, mit der die App vor einer Seite warnt, die als gefälscht identifiziert wurde. Dies soll Nutzer davon abhalten, eine womöglich von Kriminellen ins Internet gestellte Seite zu besuchen und dort persönliche Daten einzutragen. Sind sich die Nutzer mit dem Link jedoch sicher, können sie ihm mit einem weiteren Antippen trotzdem folgen.
