Abo
  • Services:

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

Artikel veröffentlicht am ,
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten.
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de)

Aktuell verbreitet sich eine Phishing-Kampagne rasant, die Nutzern per E-Mail Einladungen zu angeblichen Google-Docs-Dokumenten präsentiert. Zahlreiche Betroffene berichten in sozialen Medien, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. SysEleven GmbH, Berlin

Ein Reddit-Nutzer schreibt: "Die URL war irgendwie verdächtig, aber sah trotzdem nach Google aus" ("somewhat suspicious, but still reasonably Google based"). Die Mails sind offenbar an die Adresse hhhhhhhhhhhhhhhh@mailinator.com adressiert, die eigentlichen Phishing-Empfänger sind dann im Bcc-Feld zu finden, wie Motherboard schreibt.

Klickt ein Nutzer auf den Link, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Wenn Nutzer sich einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Auf diese Art und Weise kann dann das Adressbuch eines Gmail-Kontos ausgelesen werden. Die Daten werden dann genutzt, um weitere Nutzer anzuschreiben.

Weiterleitung auf Scareware-Anzeigen

Nutzer werden nach Angaben des Sicherheitsforschers Collin Anderson auf Twitter außerdem auf Scareware-Werbeanzeigen weitergeleitet, die vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Die Angreifer haben aber offenbar nicht mit einem so großen Erfolg ihrer Aktion gerechnet - denn der Host ist trotz Schutz durch Cloudflare nicht mehr am Netz.

Es gibt außerdem Berichte, dass Google Drive an mehreren Standorten gestört sei. Wir selbst konnten das nicht nachvollziehen, der NPR-Journalist Stephen Fowler weist allerdings auf die Outage-Map von Google Drive hin. In Europa werden derzeit Störungen im Süden von England und in den Benelux-Ländern gemeldet. Ein Zusammenhang zwischen der Kampagne und den Störungen ist derzeit nicht nachgewiesen.

Nachtrag vom 4. Mai 2017, 10:02 Uhr

Google hat nach eigenen Angaben mittlerweile auf die Kampagne reagiert: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen", sagte eine Google-Sprecherin Threatpost. Die "Fake-Seiten" seien entfernt worden, das Abuse-Team soll die weitere Verbreitung eindämmen. Außerdem wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.



Anzeige
Top-Angebote
  1. (nur für Prime-Mitglieder)
  2. 77€ (Vergleichspreis 97€)
  3. 39,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt (Vergleichspreis 69...
  4. für 185€ (Bestpreis!)

Tigtor 04. Mai 2017

Dem Screenshot im verlinkten Twitter-Post nach wurde PHP nur für die Weiterleitung...

Mingfu 04. Mai 2017

Per OAuth kann jede beliebige App Zugriff auf die eigenen Kontodaten beantragen. Man...

Apfelbrot 04. Mai 2017

Das ist der Vorteil gegenüber Heise!


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /