Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte

Wer heute eine Einladung für ein Google -Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing -Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.
Aktualisiert am , veröffentlicht am / Hauke Gierow
10 Kommentare News folgen (öffnet im neuen Fenster)
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. (Bild: Montage Golem.de)
Derzeit gibt es eine weit verbreitete Phishing-Kampagne mit angeblichen Google-Docs-Dokumenten. Bild: Montage Golem.de

Aktuell verbreitet sich eine Phishing-Kampagne rasant, die Nutzern per E-Mail Einladungen zu angeblichen Google-Docs-Dokumenten präsentiert. Zahlreiche Betroffene berichten in sozialen Medien, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
IT-Service Desk Agent (m/w/d) für internationalen Kunden (NL / EN) netgo, Berlin (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
Softwareentwickler / Mitarbeiter (m/w/d) im IT-Support Kuschick Software GmbH, Neunkirchen-Seelscheid (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH; med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

Ein Reddit-Nutzer schreibt(öffnet im neuen Fenster) : "Die URL war irgendwie verdächtig, aber sah trotzdem nach Google aus" ("somewhat suspicious, but still reasonably Google based"). Die Mails sind offenbar an die Adresse hhhhhhhhhhhhhhhh@mailinator.com adressiert, die eigentlichen Phishing-Empfänger sind dann im Bcc-Feld zu finden, wie Motherboard schreibt(öffnet im neuen Fenster) .

Klickt ein Nutzer auf den Link, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Wenn Nutzer sich einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Auf diese Art und Weise kann dann das Adressbuch eines Gmail-Kontos ausgelesen werden. Die Daten werden dann genutzt, um weitere Nutzer anzuschreiben.

Weiterleitung auf Scareware-Anzeigen

Nutzer werden nach Angaben des Sicherheitsforschers Collin Anderson auf Twitter(öffnet im neuen Fenster) außerdem auf Scareware-Werbeanzeigen weitergeleitet, die vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Die Angreifer haben aber offenbar nicht mit einem so großen Erfolg ihrer Aktion gerechnet - denn der Host ist trotz Schutz durch Cloudflare nicht mehr am Netz.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Es gibt außerdem Berichte, dass Google Drive an mehreren Standorten gestört sei. Wir selbst konnten das nicht nachvollziehen, der NPR-Journalist Stephen Fowler(öffnet im neuen Fenster) weist allerdings auf die Outage-Map von Google Drive hin(öffnet im neuen Fenster) . In Europa werden derzeit Störungen im Süden von England und in den Benelux-Ländern gemeldet. Ein Zusammenhang zwischen der Kampagne und den Störungen ist derzeit nicht nachgewiesen.

Nachtrag vom 4. Mai 2017, 10:02 Uhr

Google hat nach eigenen Angaben mittlerweile auf die Kampagne reagiert: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen" , sagte eine Google-Sprecherin Threatpost(öffnet im neuen Fenster) . Die "Fake-Seiten" seien entfernt worden, das Abuse-Team soll die weitere Verbreitung eindämmen. Außerdem wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.

Zur Startseite 10 Kommentare

Relevante Themen

MicrobloggingSoftwareToolsPolitikDatenschutzSecurityCybercrimeWirtschaftOnlinehandelGoogle