Dass in den letzten Monaten die Phising-Attacken auf Privatanwender weiter zugenommen haben, sollte bekannt sein. Nun ist eine besonders fiese Attacke bekannt geworden, die sich an Nutzer von Google Drive richtet. Wer durch diese seine Drive-Zugangsdaten verrät, öffnet den kompletten Account.
“We see millions of phishing messages every day, but recently, one stood out: a sophisticated scam targeting Google Docs and Google Drive users”, schreiben die Sicherheitsexperten von Symantec in einer aktuellen Mitteilung. “The scam uses a simple subject of „Documents“ and urges the recipient to view an important document on Google Docs by clicking on the included link. Of course, the link doesn't go to Google Docs, but it does go to Google, where a very convincing fake Google Docs login page is shown.“ Demnach werde man in einer E-Mail aufgefordert, ein wichtiges Dokument anzuschauen. Anbei ist natürlich ein präparierte Link. Dieser führe zu einer täuschend echt gemachten Google-Docs-Seite. Unbekannt ist, wer der Absender dieser E-Mail ist.
Die Sicherheitsexperten erklären weiter, wie die Betrüger an die vertrauenswürdige URL gekommen sind – nämlich mit einem cleveren Trick. So habe man einen Ordner innerhalb eines bestehenden Drive-Accounts erstellt und diesen öffentlich gemacht, im Anschluss eine Datei hochgeladen. Daraufhin habe man die Vorschau-Funktion von Google Drive genutzt. Damit war es den Hackern möglich, eine Google-URL zu generieren.
Foto: geralt (Pixabay)