04.05.2017, 09:55 Uhr
Gefährliche Google-Docs-Einladungen
Auf diese ausgeklügelte Google-Docs-Phishing-Attacke fielen auch Journalisten rein. Google hat zum Glück schnell reagiert. So schützen Sie sich.
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs, der sich im Anschluss über den Zugriff zahlreicher Google-Kontakte weiterverbreitete.
Zugriff auf Google-Kontakte
Der schädliche Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.
Schnelle Reaktion von Google
Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internetonzern. Inzwischen gibt auch Gmail für Android eine Warnung heraus, wenn man einen verdächtigen Link anklickt. Die Warnmeldung sieht dann etwa so aus wie auf diesem Screenshot:
Phishing ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. Wie täuschend echt die Masche selbst für erfahrende Anwender ausgesehen hat, zeigt dieses Video eines Twitter-Nutzers:
So schützen Sie sich:
Was Sie machen können, wenn Sie unsicher sind, ob Ihr Google-Konto gekapert wurde: Schauen Sie gelegentlich bei dieser Sicherheitsseite des Suchmaschinenkonzerns vorbei. Dort können Sie Apps und Diensten, denen Sie vielleicht einmal Zugriff auf Ihr Google-Konto gewährt haben, entfernen. In diesem Fall nennt sich die schädliche App selbst irreführend «Google Docs».