Google Docs sind Ziel einer Phishing-Kampagne
Die Spezialisten von Symantec haben eine komplexe Phishing-Kampagne auf Google-Docs-Nutzer entdeckt. Die betreffende Anmeldeseite ist ähnlich der Google-Anmeldeseite aufgebaut – mitsamt SSL-Verschlüsselung.
Das Ziel ist das selbe wie immer: Die Angreifer wollen möglichst viele Zugangsdaten abgreifen. Diesmal von Google-Nutzern.
Derzeit werden E-Mails verschickt, in denen sich ein Link zu einem „wichtigen Dokument“ auf Google Docs befindet. Wenn der Nutzer den Anweisungen in der Mail folgt, öffnet sich eine Anmeldeseite, die der echten Anmeldeseite von Google täuschend ähnlich sieht.
Symantec warnt vor einer Phishing-Attacke auf Google-Accounts.
Bild Quelle: Symantec
Tückisch: Die falsche Anmeldeseite läuft auch noch auf Google-Servern, da die Betrüger ein öffentliches Verzeichnis in Google Drive angelegt haben. Es wird dabei eine Vorschaufunktion von Google genutzt, sodass eine URL erzeugt wird, die vertrauenswürdig aussieht.
CANCOM als führendes Systemhaus für Security-Lösungen und Dienstleistungen hat mehrere Security-Standardarchitekturen entwickelt, mit denen Unternehmen schnell und effizient Ihre IT-Business-Strategien umsetzen können. Diese basieren auf weltweit anerkannten Sicherheitsstandards. Auch eine SSL-Verschlüsselung wird vorgetäuscht, sodass das potentielle Opfer in Sicherheit gewogen wird.
Nach Eingabe der Anmeldedaten haben die Betrüger ihr Ziel erreicht und die persönlichen Zugangsdaten abgegriffen.
Laut Symantec ist es für Opfer schwer, diese Attacke als solche zu erkennen. Denn wenn der Nutzer regulär einen Link zu einem Google-Docs-Dokument erhält, ist ebenfalls zunächst eine Anmeldung erforderlich. Symantec sieht die Gefahr, dass viele Nutzer ihre Zugangsdaten eingeben, ohne daran zu denken, dass dies eine Attacke sein könnte.
