Public Cloud als Sicherheitsrisiko
Gefälschte Login-Warnung verteilt Backdoor-Schädlinge über Google Drive und Dropbox.
Der Wolf im Pelz der Public Cloud: Cyberkriminelle nutzen Google Drive und Dropbox, um ihre Schadsoftware zu verteilen. Sie verschicken Spam-Nachrichten im Namen von Gmail und täuschen so den Empfänger mit einer Warnung, dass sich jemand in sein Konto eingeloggt habe.
Beispiel für einen Betrugsversuch. Quelle: Trend Micro
„Bitte klicken Sie hier, um das Passwort zu ändern.“ Die Links sind eine Attrappe und führen auf eine Google Drive URL.
Werden diese Dateien geöffnet, erfolgt das Herunterladen der Spionagesoftware. Sicherheitsmechanismen werden durch das HTTPS-Protokoll umgangen.
Die E-Mail-Reputationsdienste merken davon meistens nichts, da die Angreifer Web-Hosts mit IPv6-Adressen nutzen um ihre Spam-Nachrichten zu versenden. Der Grund: viele E-Mail-Reputationsdienste filtern ausschließlich per IPv4-Adresse.
Trend Micro empfiehlt folgende Verhaltensregeln für mehr Sicherheit:
» Niemals auf eingebettete Links klicken, um die Einstellungen des Accounts zu prüfen. Besser: Über die Startseite des Dienstanbieters einloggen.
» Bei E-Mail-Sicherheitswarnungen im Adressfeld prüfen, ob Absenderadresse mit Versender übereinstimmt.
» Falls im Angebot vorhanden: Mechanismen zur Multifaktorauthentifizierung nutzen: Z. B. Einmalpasswort über SMS zusenden lassen oder TOTP Tokens einsetzen.
Quelle Featured Image: Flickr: Sabrina & Brad, CC BY 2.0
