Abo
  • Services:

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

Artikel veröffentlicht am ,
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten.
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de)

Aktuell verbreitet sich eine Phishing-Kampagne rasant, die Nutzern per E-Mail Einladungen zu angeblichen Google-Docs-Dokumenten präsentiert. Zahlreiche Betroffene berichten in sozialen Medien, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Stellenmarkt
  1. Wüstenrot Bausparkasse AG, Ludwigsburg
  2. EOS Holding GmbH & Co. KG, Hamburg

Ein Reddit-Nutzer schreibt: "Die URL war irgendwie verdächtig, aber sah trotzdem nach Google aus" ("somewhat suspicious, but still reasonably Google based"). Die Mails sind offenbar an die Adresse hhhhhhhhhhhhhhhh@mailinator.com adressiert, die eigentlichen Phishing-Empfänger sind dann im Bcc-Feld zu finden, wie Motherboard schreibt.

Klickt ein Nutzer auf den Link, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Wenn Nutzer sich einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Auf diese Art und Weise kann dann das Adressbuch eines Gmail-Kontos ausgelesen werden. Die Daten werden dann genutzt, um weitere Nutzer anzuschreiben.

Weiterleitung auf Scareware-Anzeigen

Nutzer werden nach Angaben des Sicherheitsforschers Collin Anderson auf Twitter außerdem auf Scareware-Werbeanzeigen weitergeleitet, die vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Die Angreifer haben aber offenbar nicht mit einem so großen Erfolg ihrer Aktion gerechnet - denn der Host ist trotz Schutz durch Cloudflare nicht mehr am Netz.

Es gibt außerdem Berichte, dass Google Drive an mehreren Standorten gestört sei. Wir selbst konnten das nicht nachvollziehen, der NPR-Journalist Stephen Fowler weist allerdings auf die Outage-Map von Google Drive hin. In Europa werden derzeit Störungen im Süden von England und in den Benelux-Ländern gemeldet. Ein Zusammenhang zwischen der Kampagne und den Störungen ist derzeit nicht nachgewiesen.

Nachtrag vom 4. Mai 2017, 10:02 Uhr

Google hat nach eigenen Angaben mittlerweile auf die Kampagne reagiert: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen", sagte eine Google-Sprecherin Threatpost. Die "Fake-Seiten" seien entfernt worden, das Abuse-Team soll die weitere Verbreitung eindämmen. Außerdem wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

Tigtor 04. Mai 2017

Dem Screenshot im verlinkten Twitter-Post nach wurde PHP nur für die Weiterleitung...

Mingfu 04. Mai 2017

Per OAuth kann jede beliebige App Zugriff auf die eigenen Kontodaten beantragen. Man...

Apfelbrot 04. Mai 2017

Das ist der Vorteil gegenüber Heise!


Folgen Sie uns
       


The Cleaners - Interview mit den Regisseuren

Die beiden deutschen Regisseure Moritz Riesewieck und Hans Block schildern im Interview mit Golem.de Hintergründe über ihren Dokumentationsfilm The Cleaners.

The Cleaners - Interview mit den Regisseuren Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /