Phishing: Schädliche Google-Docs-Einladungen
Es war ein bisschen unruhig am Abend des 3. Mai. Auf der einen Seite war WhatsApp für Stunden gestört, des Weiteren hatte auch Google mit Problemen zu kämpfen (wir berichteten). So gab es das Problem, dass Nutzer nicht auf ihre Dateien im Google Drive zugreifen konnten – sowohl mobil als auch am Desktop. Offensichtlich hatte das Ganze damit zu tun, dass es eine große Phishing-Attacke auf Nutzer gab. So trudelten bei zahlreichen Nutzern E-Mails in Gmail an, die den Anschein erweckten als seien Google Docs mit an Bord.
Sah aber nur so aus, denn der unvorsichtige Klicker hat über dieses ansonsten recht gut gemachte Formular Dritten Zugriff auf Daten (Mails und Kontakte) gegeben. Google selber gab mittlerweile auch ein Statement via Twitter ab. Man habe betrügerische Accounts gesperrt, die Fake-Seiten entfernt und vorsichtshalber auch Seiten auf die Safe Browsing-Liste gesetzt. Wie täuschend echt der Angriff für Laien aussah, zeigt das Video eines Twitter-Nutzers:
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Was ihr machen könnt, wenn ihr euch unsicher seid: Schaut auf dieser Google-Seite nach, welchen Apps und Diensten ihr Zugriff auf euren Google-Account gegeben habt. Löscht Dinge, die euch unbekannt sind – oder die ihr nicht mehr benötigt. Alternativ geht auch mal wieder den Sicherheitscheck durch.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.