19.05.2017 Phishing-Attacke auf Google Docs-Nutzer

Symbolbild

Vor Kurzem fand eine Angriffswelle mit Phishing-E-Mails statt, die es auf Google Docs-Nutzerinnen und Nutzer abgesehen hat. Rund eine Million Anwenderinnen und Anwender sollen betroffen sein.

Bei Google Docs handelt es sich um ein kostenloses, webbasiertes Softwareparket zum Erstellen von Textdokumenten, Tabellen, Präsentationen und Fragebögen. Die versendeten Phishing-Mails sind täuschend echt gestaltet und geben vor, von den eigenen Kontakten zu stammen. Die vermeintliche Einladung enthält einen Link, der zu einer gefälschten App mit dem Namen Google Docs führt. Diese fordert die Erlaubnis der Nutzerin bzw. des Nutzers ein, auf das Gmail-Konto zuzugreifen. Über diesen Weg gelang auf die weitere Verbreitung der Nachricht.

Google reagierte zeitnah auf den Angriff und hat entsprechende Profile blockiert sowie gefälschte Webseiten gelöscht. Obwohl die Attacke insgesamt nur rund eine Stunde gedauert hat, sollen eine Million Anwenderinnen und Anwender betroffen sein. Sicherheitsexpertinnen und -experten empfehlen in diesem Zusammenhang, die Sicherheitseinstellungen bei Google zu überprüfen und auf eine Zwei-Faktor-Authentifizierung zu setzen, die die Identität mittels einer Kombination zweier unterschiedlichen Komponenten – zum Beispiel Kennwort und Code, der per SMS geschickt wird – prüft.

Weitere Informationen:

Datum der Veröffentlichung: 19.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria