Abo
  • Services:

Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

Artikel veröffentlicht am ,
Gefälschte Google-Anmeldeseite
Gefälschte Google-Anmeldeseite (Bild: Symantec)

Mit einem augeklügelten Aufbau laufen derzeit Versuche von Betrügern, an die Zugangsdaten von möglichst vielen Google-Nutzern zu gelangen. Diese verschicken derzeit viele E-Mails, in denen sich ein Link zu einem vermeintlich wichtigen Dokument auf Google Docs befindet, berichten die Sicherheitsexperten von Symantec.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Klickt das Opfer auf den Link, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Anmeldeseite täuschend ähnlich sieht. Dadurch ist es für das Opfer nicht ohne weiteres ersichtlich, dass es sich nicht um Googles richtige Anmeldeseite handelt.

Gefälschte Anmeldeseite mit SSL-Verschlüsselung

Die gefälschte Anmeldeseite läuft dabei sogar auf Googles Servern. Denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion des Dienstes, um eine URL zu erzeugen, die entsprechend vertrauenswürdig aussieht. Die betreffende URL verwendet sogar eine SSL-Verschlüsselung, um das Opfer in Sicherheit zu wiegen.

Wenn das Opfer seinen Anmeldenamen und sein Kennwort für Google in die vermeintliche Anmeldeseite eingibt, haben die Betrüger gewonnen: Denn dann werden diese Daten per PHP-Script an einen Webserver geleitet, auf den die Angreifer Zugriff haben und so in den Besitz der Zugangsdaten gelangen.

Damit kommen die Betrüger an möglichst viele Google-Zugangsdaten. Das Opfer befindet sich danach hingegen in einem echten Dokument auf Google Docs und hat damit Schwierigkeiten, den Datendiebstahl zu bemerken.

Angriff ist schwer zu erkennen

Für das Opfer ist es nach Aussage von Symantec schwer, diese Attacke als solche zu erkennen. Denn wenn der Nutzer regulär einen Link zu einem Google-Docs-Dokument erhält, ist ebenfalls zunächst eine Anmeldung erforderlich. Das prinzipielle Verhalten ist also im Normalfall nicht anders als bei diesem Angriff. Symantec sieht die Gefahr, dass viele Nutzer ihre Zugangsdaten eingeben, ohne daran zu denken, dass dies eine Attacke sein könnte.

Das Sammeln von Google-Zugangsdaten ist zu einem lukrativen Geschäft geworden, weil darüber etliche Dienste von Google verwendet werden können, wie etwa Gmail oder der Play Store, um Android-Apps, Musik, Filme oder Bücher zu kaufen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Anonymer Nutzer 19. Mär 2014

Google fordert mich andauern auf 'etwas anzusehen' das ist das Konzept vonw...

EvilSheep 18. Mär 2014

Klar ist reines einmaliges löschen keine dauerhafte Lösung. Aber es wäre ein logischer...

Zwangsangemeldet 18. Mär 2014

Nein, bei mir läuft /usr/bin/brain (das ist die in einem anderen Thread erwähnte Version...

mxcd 18. Mär 2014

Einfach auf 2-Faktor Authorisierung umstellen, Ende der Bedrohung. Aber ja, die...

Endwickler 18. Mär 2014

Futter für die, die Kritik und Meckern nicht auseinanderhalten können: http...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /