Google Docs Nutzer sollten nach wie vor auf der Hut sein

9. Mai 2017 |

Obwohl Google die letzte Phishing Attacke laut eigenen Angaben inzwischen unterbunden hat, dürfen wir diese Attacke analysiere umso potentielle Nachahmer besser erkennen zu können.

Und zwar wurden von den Angreifern Einladungen zu angeblich frei gegebenen Dokumenten per Mail an mehrere Empfänger verschickt. In der gut gefälschten Google Docs Einladungsmail war dann jedoch nicht der Link zu einem Google Docs Dokument enthalten, sondern zu einer ebenfalls gefälschten Webseite. Dort wurde die Eingabe der Google Logindaten des Empfängers gefordert.

Anschließend wurden in einem weiteren Schritt die Freigabe von Zugriffsrechten auf weitere Google Dienste gefordert.
In weiterer Folge haben die Angreifer zig Adressbücher von Gmail Konten ausgelesen.

Google hat die hinter dem Angriff stehenden Konten und die gefälschten Seiten blockiert, wodurch der aktuelle Angriff angeblich gestoppt werden konnte. Es empfiehlt sich freilich, besonderes Augenmerk auf Abweichungen vom gewohnten Prozedere bei der Nutzung von Diensten zu legen – und wie schon so oft lieber einmal öfter nachzudenken, WER einem denn hier eine Einladung schickt und WARUM.

Am Laufenden bleiben? Gleich zum Newsletter anmelden!

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.