Pishing-Attacke tarnt sich über Google Docs
Quelle: Google

Pishing-Attacke tarnt sich über Google Docs

Diverse User haben E-Mails mit der Aufforderung erhalten, ein File in Google Docs zu bearbeiten. Haben sie der Aufforderung Folge geleistet und auf den eingebetteten Link geklickt, wurden sie auf eine manipulierte Drittseite gelotst. Die Angreifer erhielten so Zugang zum E-Mail Account und dem Adressbuch der Betroffenen.
4. Mai 2017

     

Vor wenigen Stunden haben diverse Medien über eine clevere Pishing-Attacke berichtet, die sich den Dienst Google Docs zu Nutze gemacht hat. Die User erhielten dabei eine Einladung, um eine Datei in Google Docs zu bearbeiten. Diese schien von einem Kontakt verschickt worden zu sein, den die Betroffenen kennen. Haben die Opfer der Attacke auf die Einladung geklickt, wurden sie zu einem Google-Anmelde-Screen weitergeleitet und anschliessend gefragt, ob sie mit Google Docs fortfahren wollen. Wurde diese Frage bejaht, wurde die betroffene Person auf eine manipulierte Drittseite gelotst, welche sich unter dem Namen Google Docs getarnt und den Angreifern Zugang zum E-Mail-Account und dem Adressbuch des Betroffenen verschafft hat. Der Unterschied zwischen der manipulierten und einer echten Google-Docs-Seite schien nur sehr schwer ersichtlich. Es wurde daher dringendst davon abgeraten entsprechende E-Mails zu öffnen und auf die entsprechenden Links zu klicken. "Theverge.com" hat den Ablauf der Attacke in Screenshots festgehalten.


Wie weit die Attacke gegriffen hat, ist noch unklar. Ebenso, ob auch Schweizer Accounts davon betroffen waren. In einem Folgebericht erklärt "Theverge.com" aber unter Berufung auf ein direktes Statement von Google, dass das Unternehmen die Attacke untersucht und sie in der Zwischenzeit unterbunden habe. Die Accounts, von denen der Angriff gestartet worden sei, seien gesperrt und die entsprechenden manipulierten Seiten entfernt worden. (af)


Weitere Artikel zum Thema

Malware-Angriffe haben vermehrt Smartphones zum Ziel

29. März 2017 - Während die Zahl der Malware-Angriffe auf dem Festnetz rückläufig ist, ist beim mobilen Netz eine deutliche Zunahme zu verzeichnen. Diese steigende Zahl an Infektionen ist hauptsächlich den Smarthpones geschuldet.

Angriff auf Server von 20 Minuten unterbunden

20. März 2017 - Ein Server der Pendlerzeitung "20 Minuten" wurde angegriffen. Die Angreifer haben versucht, ein Obfuscated Javascript auf dem Server zu installieren.

Google weitet Safe Browsing für MacOS aus

6. März 2017 - Der Google-Dienst Safe Browsing ist nun auch für MacOS zu haben. Im Browser Chrome sollen damit auch Apple-Nutzer vor schädlicher Software und Angriffen geschützt werden.

Yahoo gibt weiteren Hackerangriff bekannt

15. Dezember 2016 - Nachdem Yahoo bereits im Sommer einen Diebstahl von 500 Millionen Nutzerdaten bekannt geben musste, wurde nun ein neuer Fall publik gemacht. Bei einem Hackerangriff 2013 soll Yahoo eine Milliarde Nutzerdaten verloren haben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER