Abo
  • Services:
Anzeige
Gefälschte Google-Anmeldeseite
Gefälschte Google-Anmeldeseite (Bild: Symantec)

Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Anzeige

Mit einem augeklügelten Aufbau laufen derzeit Versuche von Betrügern, an die Zugangsdaten von möglichst vielen Google-Nutzern zu gelangen. Diese verschicken derzeit viele E-Mails, in denen sich ein Link zu einem vermeintlich wichtigen Dokument auf Google Docs befindet, berichten die Sicherheitsexperten von Symantec.

Klickt das Opfer auf den Link, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Anmeldeseite täuschend ähnlich sieht. Dadurch ist es für das Opfer nicht ohne weiteres ersichtlich, dass es sich nicht um Googles richtige Anmeldeseite handelt.

Gefälschte Anmeldeseite mit SSL-Verschlüsselung

Die gefälschte Anmeldeseite läuft dabei sogar auf Googles Servern. Denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion des Dienstes, um eine URL zu erzeugen, die entsprechend vertrauenswürdig aussieht. Die betreffende URL verwendet sogar eine SSL-Verschlüsselung, um das Opfer in Sicherheit zu wiegen.

Wenn das Opfer seinen Anmeldenamen und sein Kennwort für Google in die vermeintliche Anmeldeseite eingibt, haben die Betrüger gewonnen: Denn dann werden diese Daten per PHP-Script an einen Webserver geleitet, auf den die Angreifer Zugriff haben und so in den Besitz der Zugangsdaten gelangen.

Damit kommen die Betrüger an möglichst viele Google-Zugangsdaten. Das Opfer befindet sich danach hingegen in einem echten Dokument auf Google Docs und hat damit Schwierigkeiten, den Datendiebstahl zu bemerken.

Angriff ist schwer zu erkennen

Für das Opfer ist es nach Aussage von Symantec schwer, diese Attacke als solche zu erkennen. Denn wenn der Nutzer regulär einen Link zu einem Google-Docs-Dokument erhält, ist ebenfalls zunächst eine Anmeldung erforderlich. Das prinzipielle Verhalten ist also im Normalfall nicht anders als bei diesem Angriff. Symantec sieht die Gefahr, dass viele Nutzer ihre Zugangsdaten eingeben, ohne daran zu denken, dass dies eine Attacke sein könnte.

Das Sammeln von Google-Zugangsdaten ist zu einem lukrativen Geschäft geworden, weil darüber etliche Dienste von Google verwendet werden können, wie etwa Gmail oder der Play Store, um Android-Apps, Musik, Filme oder Bücher zu kaufen.


eye home zur Startseite
Anonymer Nutzer 19. Mär 2014

Google fordert mich andauern auf 'etwas anzusehen' das ist das Konzept vonw...

EvilSheep 18. Mär 2014

Klar ist reines einmaliges löschen keine dauerhafte Lösung. Aber es wäre ein logischer...

Zwangsangemeldet 18. Mär 2014

Nein, bei mir läuft /usr/bin/brain (das ist die in einem anderen Thread erwähnte Version...

mxcd 18. Mär 2014

Einfach auf 2-Faktor Authorisierung umstellen, Ende der Bedrohung. Aber ja, die...

Endwickler 18. Mär 2014

Futter für die, die Kritik und Meckern nicht auseinanderhalten können: http...



Anzeige

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing, Raum München
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. über Mentis International Human Resources GmbH, Nordbayern
  4. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. auf Kameras und Objektive

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: 20kW Leistung... was ein Witz sowas überhaupt...

    picaschaf | 13:52

  2. Re: Es ist übrigens das erste Far Cry, das in den...

    DeathMD | 13:50

  3. Re: Für was verwendet man den noch im Jahr 2017?

    RaZZE | 13:45

  4. Re: Forken

    RaZZE | 13:44

  5. Re: Einfach ein europäisches Filmstudio gründen...

    ptepic | 13:34


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel