Abo
  • Services:
Anzeige
Gefälschte Google-Anmeldeseite
Gefälschte Google-Anmeldeseite (Bild: Symantec)

Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Anzeige

Mit einem augeklügelten Aufbau laufen derzeit Versuche von Betrügern, an die Zugangsdaten von möglichst vielen Google-Nutzern zu gelangen. Diese verschicken derzeit viele E-Mails, in denen sich ein Link zu einem vermeintlich wichtigen Dokument auf Google Docs befindet, berichten die Sicherheitsexperten von Symantec.

Klickt das Opfer auf den Link, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Anmeldeseite täuschend ähnlich sieht. Dadurch ist es für das Opfer nicht ohne weiteres ersichtlich, dass es sich nicht um Googles richtige Anmeldeseite handelt.

Gefälschte Anmeldeseite mit SSL-Verschlüsselung

Die gefälschte Anmeldeseite läuft dabei sogar auf Googles Servern. Denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion des Dienstes, um eine URL zu erzeugen, die entsprechend vertrauenswürdig aussieht. Die betreffende URL verwendet sogar eine SSL-Verschlüsselung, um das Opfer in Sicherheit zu wiegen.

Wenn das Opfer seinen Anmeldenamen und sein Kennwort für Google in die vermeintliche Anmeldeseite eingibt, haben die Betrüger gewonnen: Denn dann werden diese Daten per PHP-Script an einen Webserver geleitet, auf den die Angreifer Zugriff haben und so in den Besitz der Zugangsdaten gelangen.

Damit kommen die Betrüger an möglichst viele Google-Zugangsdaten. Das Opfer befindet sich danach hingegen in einem echten Dokument auf Google Docs und hat damit Schwierigkeiten, den Datendiebstahl zu bemerken.

Angriff ist schwer zu erkennen

Für das Opfer ist es nach Aussage von Symantec schwer, diese Attacke als solche zu erkennen. Denn wenn der Nutzer regulär einen Link zu einem Google-Docs-Dokument erhält, ist ebenfalls zunächst eine Anmeldung erforderlich. Das prinzipielle Verhalten ist also im Normalfall nicht anders als bei diesem Angriff. Symantec sieht die Gefahr, dass viele Nutzer ihre Zugangsdaten eingeben, ohne daran zu denken, dass dies eine Attacke sein könnte.

Das Sammeln von Google-Zugangsdaten ist zu einem lukrativen Geschäft geworden, weil darüber etliche Dienste von Google verwendet werden können, wie etwa Gmail oder der Play Store, um Android-Apps, Musik, Filme oder Bücher zu kaufen.


eye home zur Startseite
Anonymer Nutzer 19. Mär 2014

Google fordert mich andauern auf 'etwas anzusehen' das ist das Konzept vonw...

EvilSheep 18. Mär 2014

Klar ist reines einmaliges löschen keine dauerhafte Lösung. Aber es wäre ein logischer...

Zwangsangemeldet 18. Mär 2014

Nein, bei mir läuft /usr/bin/brain (das ist die in einem anderen Thread erwähnte Version...

mxcd 18. Mär 2014

Einfach auf 2-Faktor Authorisierung umstellen, Ende der Bedrohung. Aber ja, die...

Endwickler 18. Mär 2014

Futter für die, die Kritik und Meckern nicht auseinanderhalten können: http...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Salzgitter Flachstahl GmbH, Salzgitter
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. Vodafone GmbH, Unterföhring, Frankfurt-Rödelheim


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Samsungs Bixby

    Galaxy S8 kann sehen und erkennen

  2. Schweizer Polizei

    Drohnenabwehr beim Weltwirtschaftsforum in Davos

  3. Crashuntersuchung

    Teslas Autopilot reduziert Unfallquote um 40 Prozent

  4. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  5. Rückzieher

    Assange will nun doch nicht in die USA

  6. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  7. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  8. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  9. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  10. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: das muss man allerdings vervollständigen

    ShinGouki | 08:21

  2. Re: Ekelhafte Haltung der anderen Poster hier...

    Laforma | 08:19

  3. Re: Fake News

    LalaDeviChan | 08:16

  4. Re: Intel...

    HubertHans | 08:15

  5. Re: Tolles Teil

    photoliner | 08:14


  1. 08:33

  2. 07:34

  3. 07:18

  4. 18:28

  5. 18:07

  6. 17:51

  7. 16:55

  8. 16:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel