Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

Artikel veröffentlicht am ,
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten.
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de)

Aktuell verbreitet sich eine Phishing-Kampagne rasant, die Nutzern per E-Mail Einladungen zu angeblichen Google-Docs-Dokumenten präsentiert. Zahlreiche Betroffene berichten in sozialen Medien, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Stellenmarkt
  1. IT-Systembetreuer (m/w/d)
    Pickenpack Seafoods GmbH, Lüneburg
  2. Softwareentwickler (m/w/d) C#
    Bayerische Landesärztekammer, München
Detailsuche

Ein Reddit-Nutzer schreibt: "Die URL war irgendwie verdächtig, aber sah trotzdem nach Google aus" ("somewhat suspicious, but still reasonably Google based"). Die Mails sind offenbar an die Adresse hhhhhhhhhhhhhhhh@mailinator.com adressiert, die eigentlichen Phishing-Empfänger sind dann im Bcc-Feld zu finden, wie Motherboard schreibt.

Klickt ein Nutzer auf den Link, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Wenn Nutzer sich einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Auf diese Art und Weise kann dann das Adressbuch eines Gmail-Kontos ausgelesen werden. Die Daten werden dann genutzt, um weitere Nutzer anzuschreiben.

Weiterleitung auf Scareware-Anzeigen

Nutzer werden nach Angaben des Sicherheitsforschers Collin Anderson auf Twitter außerdem auf Scareware-Werbeanzeigen weitergeleitet, die vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Die Angreifer haben aber offenbar nicht mit einem so großen Erfolg ihrer Aktion gerechnet - denn der Host ist trotz Schutz durch Cloudflare nicht mehr am Netz.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, virtuell
  2. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
Weitere IT-Trainings

Es gibt außerdem Berichte, dass Google Drive an mehreren Standorten gestört sei. Wir selbst konnten das nicht nachvollziehen, der NPR-Journalist Stephen Fowler weist allerdings auf die Outage-Map von Google Drive hin. In Europa werden derzeit Störungen im Süden von England und in den Benelux-Ländern gemeldet. Ein Zusammenhang zwischen der Kampagne und den Störungen ist derzeit nicht nachgewiesen.

Nachtrag vom 4. Mai 2017, 10:02 Uhr

Google hat nach eigenen Angaben mittlerweile auf die Kampagne reagiert: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen", sagte eine Google-Sprecherin Threatpost. Die "Fake-Seiten" seien entfernt worden, das Abuse-Team soll die weitere Verbreitung eindämmen. Außerdem wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tigtor 04. Mai 2017

Dem Screenshot im verlinkten Twitter-Post nach wurde PHP nur für die Weiterleitung...

Mingfu 04. Mai 2017

Per OAuth kann jede beliebige App Zugriff auf die eigenen Kontodaten beantragen. Man...

Apfelbrot 04. Mai 2017

Das ist der Vorteil gegenüber Heise!



Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. Telekom: 5G mit 1 GBit/s kommt auch auf dem Land
    Telekom
    5G mit 1 GBit/s kommt auch auf dem Land

    Carrier Aggregation soll auch ohne viele C-Band-Antennen sehr hohe 5G-Datenraten in die Fläche bringen, indem man alle anderen Frequenzen bündelt.

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /