Abo
  • Services:
Anzeige
Gefälschte Google-Anmeldeseite
Gefälschte Google-Anmeldeseite (Bild: Symantec)

Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Anzeige

Mit einem augeklügelten Aufbau laufen derzeit Versuche von Betrügern, an die Zugangsdaten von möglichst vielen Google-Nutzern zu gelangen. Diese verschicken derzeit viele E-Mails, in denen sich ein Link zu einem vermeintlich wichtigen Dokument auf Google Docs befindet, berichten die Sicherheitsexperten von Symantec.

Klickt das Opfer auf den Link, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Anmeldeseite täuschend ähnlich sieht. Dadurch ist es für das Opfer nicht ohne weiteres ersichtlich, dass es sich nicht um Googles richtige Anmeldeseite handelt.

Gefälschte Anmeldeseite mit SSL-Verschlüsselung

Die gefälschte Anmeldeseite läuft dabei sogar auf Googles Servern. Denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion des Dienstes, um eine URL zu erzeugen, die entsprechend vertrauenswürdig aussieht. Die betreffende URL verwendet sogar eine SSL-Verschlüsselung, um das Opfer in Sicherheit zu wiegen.

Wenn das Opfer seinen Anmeldenamen und sein Kennwort für Google in die vermeintliche Anmeldeseite eingibt, haben die Betrüger gewonnen: Denn dann werden diese Daten per PHP-Script an einen Webserver geleitet, auf den die Angreifer Zugriff haben und so in den Besitz der Zugangsdaten gelangen.

Damit kommen die Betrüger an möglichst viele Google-Zugangsdaten. Das Opfer befindet sich danach hingegen in einem echten Dokument auf Google Docs und hat damit Schwierigkeiten, den Datendiebstahl zu bemerken.

Angriff ist schwer zu erkennen

Für das Opfer ist es nach Aussage von Symantec schwer, diese Attacke als solche zu erkennen. Denn wenn der Nutzer regulär einen Link zu einem Google-Docs-Dokument erhält, ist ebenfalls zunächst eine Anmeldung erforderlich. Das prinzipielle Verhalten ist also im Normalfall nicht anders als bei diesem Angriff. Symantec sieht die Gefahr, dass viele Nutzer ihre Zugangsdaten eingeben, ohne daran zu denken, dass dies eine Attacke sein könnte.

Das Sammeln von Google-Zugangsdaten ist zu einem lukrativen Geschäft geworden, weil darüber etliche Dienste von Google verwendet werden können, wie etwa Gmail oder der Play Store, um Android-Apps, Musik, Filme oder Bücher zu kaufen.


eye home zur Startseite
Anonymer Nutzer 19. Mär 2014

Google fordert mich andauern auf 'etwas anzusehen' das ist das Konzept vonw...

EvilSheep 18. Mär 2014

Klar ist reines einmaliges löschen keine dauerhafte Lösung. Aber es wäre ein logischer...

Zwangsangemeldet 18. Mär 2014

Nein, bei mir läuft /usr/bin/brain (das ist die in einem anderen Thread erwähnte Version...

mxcd 18. Mär 2014

Einfach auf 2-Faktor Authorisierung umstellen, Ende der Bedrohung. Aber ja, die...

Endwickler 18. Mär 2014

Futter für die, die Kritik und Meckern nicht auseinanderhalten können: http...



Anzeige

Stellenmarkt
  1. SWARCO TRAFFIC SYSTEMS GmbH, Bremen
  2. via Harvey Nash GmbH, München oder Frankfurt
  3. Universität Passau, Passau
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 77€
  2. (u. a. Seagate Expansion Portable 2 TB 77€)
  3. 29,99€ + 4,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  2. Microsoft Lautloses Surface Pro hält länger durch und bekommt LTE
  3. Microsoft Surface Laptop Vollwertiges Notebook mit eingeschränktem Windows

  1. Re: Überschrift?

    Emulex | 06:29

  2. Obgleich eine wichtige technische Eigenschaft fehlt

    blubbblubb | 06:29

  3. Eine Lösung für ein nicht existentes Problem

    Sharra | 05:45

  4. Re: man MUSS Skins kaufen...

    Kaosmatic | 05:36

  5. Re: Sicherheit für Fußgänger?

    Typhlosion | 05:36


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel