Phishing Mails zielen auf Google-Login ab, Vorsicht bei Datei-Anhängen

Aktuell scheint es wieder einmal eine Phishing-Welle zu geben, die das Ziel hat, an die Google-Logins der Opfer zu kommen. Über gekaperte Mail-Accounts werden Mails an Freunde geschickt, die eine Datei beinhalten, welche man in Google Drive speichern soll (Gmail kann Dateien standardmäßig in Google Drive speichern). Versucht man dies, wird man auf eine gefälschte Login-Seite gelockt, wo man dann seine Zugangsdaten eingeben soll. Haben die Angreifer diese Zugangsdaten, haben sie auch Zugriff auf alle Google-Dienste, da diese über den gleichen Login abgewickelt werden.

Google_Login

Die gefälschte Login-Seite ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet. Kleiner Tipp: Wenn man in Gmail eine Mail empfängt ist man bereits bei Google eingeloggt (Captain Obvious), ein erneutes Einloggen, um eine Datei in Google Drive zu speichern, ist nicht nötig. Also Augen auf, wenn Ihr zum Speichern einer Datei plötzlich Euren Login eingeben sollt. Ein Login für alle Dienste ist zwar bequem, kann aber auch zu größeren Problemen führen, wenn die Login-Daten dann in falsche Hände geraten.

Wie Peter in den Kommentaren richtig anmerkt: Wer die Google 2-Faktor-Authentifizierung nutzt, sollte auf der sicheren Seite sein, da man ohne den zufällig generierten Code nicht in den Account kommt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

14 Kommentare

  1. Matthias Weitzel says:

    Hi Sascha, hier könnte man ggf. die Zwei-Wege Authentifizierung nochmal erwähnen?
    Kennt vielleicht noch nicht jeder…

  2. „… ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet.“
    Wie geht das denn? Kann mir das jemand erklären? Bzw. wie sieht dann die URL aus?

  3. Sollten die Leute das nicht so langsam lernen? Gerade die Besucher deines Blogs sollten doch wohl clever genug sein, darauf nicht rein zufallen.

  4. Man könnte noch erwähnen, dass bei einer 2-Authentifizierungsverfahren keinen großen Schaden erlangt, da man selbst mit den Zugangsdaten immer noch die Nummer vom Zufallsgenerator benötigt.

  5. @Dominik Die meisten Leute werden das auch schon wissen. Die Masche funktioniert aber nach der alten Methode „Jeden Morgen steht immer ein Dummer auf – und den gilt es zu finden.“.

  6. Sascha Ostermaier says:

    @Peter: Thx! Gleich mal noch mit reingenommen.

  7. @ dominik
    ich bin kein noob, erstelle websiten bis hin zu nem webshop, kenne mich ansonsten schon sehr gut mit dem web aus, auch mit phishing und dennoch ist man an eines meiner google konten gelangt.
    immer vorsicht mit solchen aussagen.
    wie man es geschafft hat ist mir ein rätsel. aufgefallen ist es ca. einen tag nach dem kapern da eine automatische mail von youtube kam das mein upgeloadeter film nun bereit sei. da ich keine filme uploade wurde ich natürlich skeptisch und sah an die 4 filme (unter anderem auch „twilight“) die dort plötzlich online waren.
    im mailordner waren so weit alle mails da, bis auf den papierkorb, der war gelöscht. die ip kam aus moskau, auch wenn das ja nichts bedeutet.

  8. Ich frage mich das selbe wie Dirk.
    Wie kann die gefälschte Seite samt SSL bei Google gehostet sein?
    Das ist doch Quatsch.

  9. ist bekannt, ob der Anhang auch Schadsoftware enthält, oder ist der einfach nur Mittel zum Zweck? Ansonsten ist das ja eine von 1000 Social Pishing Attacken…

  10. @Dirk + @harmsi Webseiten bei Google hosten: https://support.google.com/drive/answer/2881970?hl=de

  11. @Frank
    Tatsache, das ist ja interessant.

  12. @Sascha
    Kleiner Tipp, Deine Titel sind fast immer viel zu lange und verschachtelt.
    Besser einen kurzen und prägnanten Titel wählen, und den Rest in der Einleitung des Artikels schreiben.

  13. @Frank
    Danke, kannte ich bisher nicht. Jetzt macht es auch Sinn.

  14. Sollte doch mittlerweile bekannt sein, das man Anhänge von unbekannten Absendern NIEMALS öffnen sollte (geschweige denn irgendwo speichern). Google selbst würde so etwas nie verschicken. Mit etwas gesundem Menschenverstand und Skepsis sollte nichts passieren.

    Mit welcher Begründung soll man denn die Datei in Google Drive speichern, ist das bekannt?

    PS: nur gut, dass ich 2-Factor-Authentication aktiviert habe über Google Authenticator