Die iCloud verbindet alle Apple-Geräte miteinander. (Bild: adimas - Fotolia)

Falsche Google-Drive-Seite phisht nach Nutzerdaten

Phishing-Attacke mit Google Drive

Google
Betrüger stellten eine gefälschte Google Drive Seite ins Internet. (Bild: adimas – Fotolia)

IT-Experten warnen momentan wieder vor einer gefälschten Google Drive Seite. Phisher nutzen den Cloud-Dienst, um Accountdaten zu stehlen. Die Betrüger generierten eine neue, scheinbar verbesserte Google-Drive-Seite, mit dem Ziel an die Mail-Log-in-Daten zu gelangen.

Seit etwa drei Monaten treiben die Online-Kriminellen mit dieser Aktion im Netz ihr Unwesen. Verbraucher, die die mobile Version nutzen, sind ebenfalls betroffen. Mit einem Klick auf den Sign-in-Button werden die Anmeldedaten an die Phisher versendet und eine PDF-Datei heruntergeladen.

So läuft der Phishing-Angriff ab:

  1. Nutzer erhalten per Mail Links, die sie durch das Anklicken auf die falsche Google-Drive-Seite führen.
  2. Auf der Seite können sich User dann auch mit den Accounts anderer Mail-Services anmelden. Das ist untypisch, denn das Original erlaubt nur die Eingabe mit Google-Anmeldedaten. Mit einem Klick auf den Sign-in-Button landen der Mail-Service und die Accountinformationen bei einer fremden URL.
  3. Die betrügerische Internetseite leitet alle angemeldeten Nutzer zu einer PDF-Datei weiter, die sich mit Finanzthemen beschäftigt. Vorsicht: In der E-Mail wird die Datei nicht erwähnt. Dies sollte misstrauisch machen.
  4. Um Seriosität auszustrahlen, haben die Cyberkriminellen zum Quelltext von Google Drive einen weiteren hinzugefügt. Dieser akzeptiert nur die korrekten Anmeldeinformationen, die so aussehen können <accountname>@<serviceprovider>.de.  Dass nur die richtigen Mailadressen eingesetzt werden können, unterscheidet die neueste Phishing-Version von seinen Vorgängern. Diese nahmen auch Daten anderer E-Mail Services an.

Sicherheitsunternehmen gibt Hinweise zum Schutz

Das japanische IT-Sicherheitsunternehmen Trend Micro warnte vor dem Trickbetrug und mahnt User zur Vorsicht. Die gefälschte Webseite soll aus einem chinesischen Sportforum komprimiert worden sein. Mit einigen bewährten Tipps entgehen Nutzer der Phishing-Attacke:

  • Die E-Mail sofort löschen.
  • Nicht den Anhang oder die genannte Webadresse öffnen.
  • Keine Anmeldedaten eingeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert