Abo
  • IT-Karriere:

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

Artikel veröffentlicht am ,
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten.
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de)

Aktuell verbreitet sich eine Phishing-Kampagne rasant, die Nutzern per E-Mail Einladungen zu angeblichen Google-Docs-Dokumenten präsentiert. Zahlreiche Betroffene berichten in sozialen Medien, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Stellenmarkt
  1. über experteer GmbH, Sindelfingen
  2. Stadtwerke Karlsruhe Netzservice GmbH, Karlsruhe

Ein Reddit-Nutzer schreibt: "Die URL war irgendwie verdächtig, aber sah trotzdem nach Google aus" ("somewhat suspicious, but still reasonably Google based"). Die Mails sind offenbar an die Adresse hhhhhhhhhhhhhhhh@mailinator.com adressiert, die eigentlichen Phishing-Empfänger sind dann im Bcc-Feld zu finden, wie Motherboard schreibt.

Klickt ein Nutzer auf den Link, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Wenn Nutzer sich einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Auf diese Art und Weise kann dann das Adressbuch eines Gmail-Kontos ausgelesen werden. Die Daten werden dann genutzt, um weitere Nutzer anzuschreiben.

Weiterleitung auf Scareware-Anzeigen

Nutzer werden nach Angaben des Sicherheitsforschers Collin Anderson auf Twitter außerdem auf Scareware-Werbeanzeigen weitergeleitet, die vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Die Angreifer haben aber offenbar nicht mit einem so großen Erfolg ihrer Aktion gerechnet - denn der Host ist trotz Schutz durch Cloudflare nicht mehr am Netz.

Es gibt außerdem Berichte, dass Google Drive an mehreren Standorten gestört sei. Wir selbst konnten das nicht nachvollziehen, der NPR-Journalist Stephen Fowler weist allerdings auf die Outage-Map von Google Drive hin. In Europa werden derzeit Störungen im Süden von England und in den Benelux-Ländern gemeldet. Ein Zusammenhang zwischen der Kampagne und den Störungen ist derzeit nicht nachgewiesen.

Nachtrag vom 4. Mai 2017, 10:02 Uhr

Google hat nach eigenen Angaben mittlerweile auf die Kampagne reagiert: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen", sagte eine Google-Sprecherin Threatpost. Die "Fake-Seiten" seien entfernt worden, das Abuse-Team soll die weitere Verbreitung eindämmen. Außerdem wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.



Anzeige
Spiele-Angebote
  1. 43,99€
  2. 2,80€
  3. (-12%) 52,99€
  4. (-83%) 2,50€

Tigtor 04. Mai 2017

Dem Screenshot im verlinkten Twitter-Post nach wurde PHP nur für die Weiterleitung...

Mingfu 04. Mai 2017

Per OAuth kann jede beliebige App Zugriff auf die eigenen Kontodaten beantragen. Man...

Apfelbrot 04. Mai 2017

Das ist der Vorteil gegenüber Heise!


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen
  2. E-Auto Byton zeigt die Produktionsversion des M-Byte

    •  /