Phishing Mails zielen auf Google-Login ab, Vorsicht bei Datei-Anhängen

Aktuell scheint es wieder einmal eine Phishing-Welle zu geben, die das Ziel hat, an die Google-Logins der Opfer zu kommen. Über gekaperte Mail-Accounts werden Mails an Freunde geschickt, die eine Datei beinhalten, welche man in Google Drive speichern soll (Gmail kann Dateien standardmäßig in Google Drive speichern). Versucht man dies, wird man auf eine gefälschte Login-Seite gelockt, wo man dann seine Zugangsdaten eingeben soll. Haben die Angreifer diese Zugangsdaten, haben sie auch Zugriff auf alle Google-Dienste, da diese über den gleichen Login abgewickelt werden.

Google_Login

Die gefälschte Login-Seite ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet. Kleiner Tipp: Wenn man in Gmail eine Mail empfängt ist man bereits bei Google eingeloggt (Captain Obvious), ein erneutes Einloggen, um eine Datei in Google Drive zu speichern, ist nicht nötig. Also Augen auf, wenn Ihr zum Speichern einer Datei plötzlich Euren Login eingeben sollt. Ein Login für alle Dienste ist zwar bequem, kann aber auch zu größeren Problemen führen, wenn die Login-Daten dann in falsche Hände geraten.

Wie Peter in den Kommentaren richtig anmerkt: Wer die Google 2-Faktor-Authentifizierung nutzt, sollte auf der sicheren Seite sein, da man ohne den zufällig generierten Code nicht in den Account kommt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Matthias Weitzel says:

    Hi Sascha, hier könnte man ggf. die Zwei-Wege Authentifizierung nochmal erwähnen?
    Kennt vielleicht noch nicht jeder…

  2. „… ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet.“
    Wie geht das denn? Kann mir das jemand erklären? Bzw. wie sieht dann die URL aus?

  3. Sollten die Leute das nicht so langsam lernen? Gerade die Besucher deines Blogs sollten doch wohl clever genug sein, darauf nicht rein zufallen.

  4. Man könnte noch erwähnen, dass bei einer 2-Authentifizierungsverfahren keinen großen Schaden erlangt, da man selbst mit den Zugangsdaten immer noch die Nummer vom Zufallsgenerator benötigt.

  5. @Dominik Die meisten Leute werden das auch schon wissen. Die Masche funktioniert aber nach der alten Methode „Jeden Morgen steht immer ein Dummer auf – und den gilt es zu finden.“.

  6. Sascha Ostermaier says:

    @Peter: Thx! Gleich mal noch mit reingenommen.

  7. @ dominik
    ich bin kein noob, erstelle websiten bis hin zu nem webshop, kenne mich ansonsten schon sehr gut mit dem web aus, auch mit phishing und dennoch ist man an eines meiner google konten gelangt.
    immer vorsicht mit solchen aussagen.
    wie man es geschafft hat ist mir ein rätsel. aufgefallen ist es ca. einen tag nach dem kapern da eine automatische mail von youtube kam das mein upgeloadeter film nun bereit sei. da ich keine filme uploade wurde ich natürlich skeptisch und sah an die 4 filme (unter anderem auch „twilight“) die dort plötzlich online waren.
    im mailordner waren so weit alle mails da, bis auf den papierkorb, der war gelöscht. die ip kam aus moskau, auch wenn das ja nichts bedeutet.

  8. Ich frage mich das selbe wie Dirk.
    Wie kann die gefälschte Seite samt SSL bei Google gehostet sein?
    Das ist doch Quatsch.

  9. ist bekannt, ob der Anhang auch Schadsoftware enthält, oder ist der einfach nur Mittel zum Zweck? Ansonsten ist das ja eine von 1000 Social Pishing Attacken…

  10. @Dirk + @harmsi Webseiten bei Google hosten: https://support.google.com/drive/answer/2881970?hl=de

  11. @Frank
    Tatsache, das ist ja interessant.

  12. @Sascha
    Kleiner Tipp, Deine Titel sind fast immer viel zu lange und verschachtelt.
    Besser einen kurzen und prägnanten Titel wählen, und den Rest in der Einleitung des Artikels schreiben.

  13. @Frank
    Danke, kannte ich bisher nicht. Jetzt macht es auch Sinn.

  14. Sollte doch mittlerweile bekannt sein, das man Anhänge von unbekannten Absendern NIEMALS öffnen sollte (geschweige denn irgendwo speichern). Google selbst würde so etwas nie verschicken. Mit etwas gesundem Menschenverstand und Skepsis sollte nichts passieren.

    Mit welcher Begründung soll man denn die Datei in Google Drive speichern, ist das bekannt?

    PS: nur gut, dass ich 2-Factor-Authentication aktiviert habe über Google Authenticator

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.