Aktuell scheint es wieder einmal eine Phishing-Welle zu geben, die das Ziel hat, an die Google-Logins der Opfer zu kommen. Über gekaperte Mail-Accounts werden Mails an Freunde geschickt, die eine Datei beinhalten, welche man in Google Drive speichern soll (Gmail kann Dateien standardmäßig in Google Drive speichern). Versucht man dies, wird man auf eine gefälschte Login-Seite gelockt, wo man dann seine Zugangsdaten eingeben soll. Haben die Angreifer diese Zugangsdaten, haben sie auch Zugriff auf alle Google-Dienste, da diese über den gleichen Login abgewickelt werden.
Die gefälschte Login-Seite ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet. Kleiner Tipp: Wenn man in Gmail eine Mail empfängt ist man bereits bei Google eingeloggt (Captain Obvious), ein erneutes Einloggen, um eine Datei in Google Drive zu speichern, ist nicht nötig. Also Augen auf, wenn Ihr zum Speichern einer Datei plötzlich Euren Login eingeben sollt. Ein Login für alle Dienste ist zwar bequem, kann aber auch zu größeren Problemen führen, wenn die Login-Daten dann in falsche Hände geraten.
Wie Peter in den Kommentaren richtig anmerkt: Wer die Google 2-Faktor-Authentifizierung nutzt, sollte auf der sicheren Seite sein, da man ohne den zufällig generierten Code nicht in den Account kommt.