Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 40 Kommentare

Vorsicht: Hacker starten clevere Attacke auf Google-Accounts

Phishing-Attacken sind nichts Neues, aber diese ist besonders hinterhältig. Sie richtet sich an Nutzer von Google Drive und sogar passionierte Surfer könnten in diese Falle tappen. Das Problem: Wer seine Drive-Zugangsdaten verrät, öffnet den gesamten Google-Account für Betrüger.

Akkupower von morgens bis abends ist für Heavy User leider immer noch keine Selbstverständlichkeit.
Stimmst Du zu?
50
50
5630 Teilnehmer
sicherheit schloss
© Gerd Altmann / pixelio.de

In einer E-Mail wird man dazu aufgefordert, ein wichtiges Dokument anzuschauen und natürlich ist der präparierte Link gleich mit dabei. In diesem Fall führt er zu einer täuschend echt gemachten Google-Docs-Seite inklusive Google-URL und SSL-Verschlüsselung, schreiben die Sicherheitsexperten von Symantec in einer aktuellen Mitteilung. Wer der Absender dieser E-Mail ist, wird aber nicht erwähnt.

An diese vertrauenswürdige URL sind die Betrüger mit einem cleveren Trick gekommen: Sie haben einen Ordner innerhalb eines bestehenden Drive-Accounts erstellt, diesen öffentlich gemacht, eine Datei hochgeladen, und die Vorschau-Funktion von Google Drive genutzt, um eine Google-URL zu generieren.

google drive fake phishing
Sieht täuschend echt aus, ist aber eine Falle. / © Symantec

Das perfide an diesem Trick ist, dass er die normale Drive-Nutzung täuschend echt imitiert. Es ist beim Teilen eines Dokumentes üblich, den Adressaten über einen E-Mail-Link darüber zu informieren. Und wer in die Falle getappt ist, wird Schwierigkeiten haben, die Attacke als eine solche zu erkennen, weil er sich nach Eingabe seiner Daten in einem ganz normalen Dokument befindet.

Diese clevere Attacke ist eine gute Erinnerung daran, immer beide Augen offen zu halten, bevor man auf einen Link klickt. Und sie zeigt gleichzeitig auch die große Schwachstelle und Herausforderung der modernen IT-Sicherheit: Die Bündelung von immer mehr Diensten in der Cloud kann eine einzige Kombination aus Username und Passwort zur Achillesferse des gesamten Digitalen Ich machen. Denn die Drive-Zugangsdaten öffnen ja nicht nur den Zugang zu Dokumenten, sie sind der zentrale Schlüssel zu allen Google-Diensten wie Gmail, Play Store, Music - inklusive Kreditkartendaten.

Via: Golem Quelle: Symantec

Top-Kommentare der Community

40 Kommentare

Neuen Kommentar schreiben:

  • Ich benutze in Google-Drive bzw. bei meinem Google-Account allgemein seit geraumer Zeit die "Anmeldung in zwei Schritten". D.h. Username und Passwort allein reichen nicht aus, um sich einzuloggen und an meine Daten zu kommen. Man bekommt so etwas wie eine TAN auf's Handy geschickt, die man eingeben muss und erst dann gelangt man in den Account.
    Bin ich damit ausreichend geschützt oder muss ich mir trotzdem Sorgen machen?
    Diese Anmeldung in zwei Schritten bei Google beinhaltet Ausnahmen und zwar generierte Passwörter für bestimmte Anwendungen, z.B. im Handy bei bestimmten Apps. Diese können anhand eines extra manuell von mir generierten Passworts, auf den Google-Account zugreifen ohne immer eine TAN abzufragen.

    Ich danke euch jedenfalls schon mal für die Warnung. Ich benutze Drive eh nur für meine privaten Dokumente und werde jetzt ganz sicher keine noch so vertrauenswürdigen Links in dieser Richtung öffnen.


  • Wenn ich den Absender der Mail nicht kenne, wieso sollte ich dann den Link klicken?


  • Ich nutze den Messenger intensiv und mag an ihm dass man eben nicht alles machen kann.
    Muss keine FB App installiert haben die eh nur nervt, kann aber trotzdem schnell auf Anfragen reagieren.

    Fuer meine Zwecke der beste Messenger. Brauch nicht dieses ganze Gedoens.


  • @billy ein hoch auf die 2-factor auth, jawoll :)


  • @Konrad Zugriff aus China hatte ich auch, und dann am 15.03 ein paar Buchungsversuche in Google Play für ein, eigentlich, kostenloses Spiel. Dabei ging eine Buchung über 8.600 ¥ durch. Obwohl ich nirgends auf eine Link geklickt habe und auch ein "sicheres" Passwort mit Sonderzeichen, Zahlen und Co habe! Google Play konnte den Fall aber gleich nachvollziehen und hat die Buchung rückabgewickelt.


  • @Schwerin Ordnung
    Wenn ich mich recht erinnere ist dieser Felipe 14 was man aber auch direkt merkt bei seinen Kommentaren!


  • Doch...den Zombies ;-)


  • ich hacke nur auf zombies , das schadet keinem . :)


  • Dasselbe in grün bei mir, redheat21. Oder Mails seltsamer Banken die mich darum bitten, meine Daten doch in dem angehängten Formular bekanntzugeben. KK wäre abgelaufen usw. Ich hab gar keine. Aber leider fallen immer wieder Leute auf sowas rein und wundern sich dann, weil das Konto leergeräumt ist. Die Menschheit hat immer noch nichts daraus gelernt! Banken rufen grundsätzlich an wegen einem Termin.

    Deswegen nutze ich selten Googledienste. Ist aber schon krass was sich kriminelle Subjekte heutzutage leisten und sie werden immer dreister. Ich speichere prinzipiell keine Kontoinfos, Passwörter etc. auf meinem PC oder Smartphone.


  • @Felipe : Kopfmeetstischplatte
    @Michael : nice1


  • sorry abber selbst schuld wer solche Mails öffnet. Bekomme in der Woche bestimmt 20 Mails von Paypal, der Witz ist ich habe überhaupt keinen Account mehr bei denen. Die Mails schicke ich generell weiter zum LKA. Ich weiß schließlich was ich nutze und was nicht.


  •   51
    XXL 17.03.2014 Link zum Kommentar

    Naja, zuviel Daten in der Cloud ist sowieso nicht ratsam, das ist nur ein weiterer Grund der gegen die Cloud spricht. Aber das ist wohl erst der Anfang. Je mehr persönliche Daten in die Wolke ausgelagert werden, desto interessanter wird diese für Hacker. Ebenso wenig ratsam ist es, wenn man zuviele Dienste bei Google hat.


  • Erstaundlich wie echt es aussieht. Zum glück wenn man seine eigene Cloud hat.


  • Regt euch ab


  • OK


  • Letztens bekam ich eine Mail von Google, dass ein Anmeldeversuch von China aus unternommen worden wäre. Auch da war ich versucht, auf den Link in der Mail zu klicken, habe mich dann jedoch über den Browser in Gmail eingeloggt und dort gesehen, dass das tatsächlich von Google stammt. Trotz der Vorsicht könnte sowas auch mir passieren. Der Weg ist tatsächlich ziemlich hinterlistig.


  • @ Felipe

    Wie alt bist du eigtl??
    Sich fast jedesmal darüber zu freuen der erste zu sein. Jetzt einen Vorschlag zu machen der keinen Sinn ergibt. Personalisierte Surfer was ist das??
    Ich würde auch nie verraten dass mein Kumpel ein Hacker ist.... Wer macht sowas.

    Zum topic schon heftig wie "leicht" so etwas geht :(


  • Wenn ich das richtig verstehe, dann bringt da doch die 2-Wege-Authentifizierung auch nicht viel, zumindest im ersten Schritt.

    Ich nutze Drive zwar auch, aber ich meine, mit ein kleinem bisschen gesunden Menschenverstand ist mir schon klar, dass ich nicht irgendwelche Drive-Dokumente von wildfremden Menschen anschaue, die mir per Mail gesendet werden. Es sei denn, die Mail würde einem wirklich idiotensicher vorgaukeln können, dass dieses Dokument von einem bekannten stammt, den man in seinen Kreisen hat.


    • Denke schon, dass die 2 Wege Methode was bringt.
      Die Hacker haben dann zwar dein Passwort, aber ohne deinem Smartphone können die damit nicht viel anfangen.


      • Ok, hab jetzt noch mal überlegt. Stimmt natürlich, denn sobald die sich mit fremden PC einloggen, benötigen die natürlich den Code.

        Aber ich denke, wie schon gesagt, mit gesundem Menschenverstand sollte man sowieso solche Links nicht anklicken. ;)

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!