Security

Phishing: Google-Zugangsdaten werden auf Google-Seite abgegriffen

Symantec weist auf eine neue Phishing-Masche hin, die zum Ziel hat, an Zugangsdaten für Google zu gelangen. Dabei wird die Loginseite nicht nur täuschend echt nachgebaut, diese Fakeseite liegt auch auf einem Google-Server und ist daher nur sehr schwer zu erkennen.

Google© Google

Symantec weist auf eine neue Phishing-Masche hin, die zum Ziel hat, an Zugangsdaten für Google zu gelangen. Dabei wird die Loginseite nicht nur täuschend echt nachgebaut, diese Fakeseite liegt auch auf einem Google-Server und ist daher nur sehr schwer zu erkennen.

Mit SSL-Sicherheitszertifikat

Die Phishing-Mail soll einen Link zu einem Dokument enthalten, das bei Google Docs liegt. Tatsächlich verweist die URL aber auf eine Vorschauseite von Google Drive, die Angreifer haben dafür einen Ordner der Allgemeinheit freigegeben. Die gefälschte Loginseite weist sich damit nicht nur mit einer Google-Adresse aus, die Verbindung ist auch per SSL verschlüselt.

Tatsächlich werden die Zugangsdaten jedoch vom Eingabescript an einen anderen Server weitergeleitet, der von den Angreifern kontrolliert wird. Anschließend wird der Nutzer auf ein nichtssagendes Dokument bei Google Docs umgeleitet. Die Abfrage der Zugangsdaten dürfte nicht ungewöhnlich erscheinen.

So perfide die neue Phishing-Masche auch ist, deutsche Nutzer dürften misstrauisch sein, denn die E-Mail stammt offensichtlich aus dem englischsprachigen Sprachraum und ist mit "Documents" betitelt.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema

Mehr aus dem Web

Zum Seitenanfang