Hintergrund: So funktioniert der üble Phishing-Trick beim Google-Konto
Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind.
Bild: Google
Kriminelle haben eine neue Methode entdeckt, um
an Google-Passwörter anderer Surfer zu gelangen. Wie bei anderen
Phishing-Tricks verschicken sie dafür zunächst E-Mails, berichtet das
Sicherheitsunternehmen Symantec. Die Empfänger werden darin aufgefordert, ein
wichtiges Dokument auf Google Docs zu öffnen. Der Link führt
scheinbar zu einer regulären Anmeldemaske von Google, auf der Nutzer
ihr Passwort und ihre E-Mail-Adresse eingeben müssen. Dabei handelt
es sich allerdings um eine Fälschung.
Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind.
Bild: Google
Weil die Webseite der Datendiebe bei Google Drive gespeichert ist,
ist ihre Adresse auch für geübte Augen kaum von der einer echten
Google-Seite zu unterscheiden. Auch die SSL-Verschlüsselung stimmt
mit dem Original überein. Wer dort sein Passwort eingibt, wird den
Angaben nach tatsächlich zu Google Docs umgeleitet, der Zugangscode
landet vorher aber bei den kriminellen Seitenbetreibern.
Problem: Google-Account kann mit Zahlungsdaten verknüpft sein
Ein weiteres Problem ist auch die täuschend echt wirkende Gestaltung der Phishing-Seite die beinahe wie eine echte Google-Login-Seite aussieht. Der Spruch "One account - All of Google" wirkt an dieser Stelle für Insider aber etwas verräterisch. Die Umleitung zu einem tatsächlich existierenden Google-Docs-Dokument könnte bewirken, dass die ausgespähten und weniger aufmerksamen Nutzer gar nicht bemerken, dass gerade eben ihre Zugangsdaten abgefischt wurden.
Gefährlich ist die Sache deswegen, weil der Google-Account schon lange kein reiner Mail- und Cloud-Service mehr ist, sondern an einigen Stellen mit sensiblen Daten des Nutzers verknüpft sein kann. Viele Android-Nutzer verwenden ihren bereits bestehenden Google-Account beispielsweise für App-Käufe im Play Store und hinterlegen dort ihre Kreditkartendaten oder laden eine Guthabenkarte auf. Diese Daten stehen den Angreifern dann unverzüglich zur Verfügung, wenn der Nutzer nicht sofort den Schwindel bemerkt, das Passwort ändert oder gleich den ganzen Account sperrt. Auch das bei GMail gespeicherte und gegebenenfalls mit Android synchronisierte Adressbuch ist dann für die Hacker eine leichte Beute.
Als Schutz vor solchen Angriffen sollten Nutzer auf E-Mails unbekannter Absender am besten gar nicht reagieren und vor allem keine Links darin anklicken. Stattdessen löschen sie die unerwünschte Post lieber gleich.