Vorsicht: Hacker starten clevere Attacke auf Google-Accounts
Phishing-Attacken sind nichts Neues, aber diese ist besonders hinterhältig. Sie richtet sich an Nutzer von Google Drive und sogar passionierte Surfer könnten in diese Falle tappen. Das Problem: Wer seine Drive-Zugangsdaten verrät, öffnet den gesamten Google-Account für Betrüger.In einer E-Mail wird man dazu aufgefordert, ein wichtiges Dokument anzuschauen und natürlich ist der präparierte Link gleich mit dabei. In diesem Fall führt er zu einer täuschend echt gemachten Google-Docs-Seite inklusive Google-URL und SSL-Verschlüsselung, schreiben die Sicherheitsexperten von Symantec in einer aktuellen Mitteilung. Wer der Absender dieser E-Mail ist, wird aber nicht erwähnt. http://www.symantec.com/conn … 0b8e0c&API1=100&API2=7097486
An diese vertrauenswürdige URL sind die Betrüger mit einem cleveren Trick gekommen: Sie haben einen Ordner innerhalb eines bestehenden Drive-Accounts erstellt, diesen öffentlich gemacht, eine Datei hochgeladen, und die Vorschau-Funktion von Google Drive genutzt, um eine Google-URL zu generieren.
Das perfide an diesem Trick ist, dass er die normale Drive-Nutzung täuschend echt imitiert. Es ist beim Teilen eines Dokumentes üblich, den Adressaten über einen E-Mail-Link darüber zu informieren. Und wer in die Falle getappt ist, wird Schwierigkeiten haben, die Attacke als eine solche zu erkennen, weil er sich nach Eingabe seiner Daten in einem ganz normalen Dokument befindet.
Diese clevere Attacke ist eine gute Erinnerung daran, immer beide Augen offen zu halten, bevor man auf einen Link klickt. Und sie zeigt gleichzeitig auch die große Schwachstelle und Herausforderung der modernen IT-Sicherheit: Die Bündelung von immer mehr Diensten in der Cloud kann eine einzige Kombination aus Username und Passwort zur Achillesferse des gesamten Digitalen Ich machen. Denn die Drive-Zugangsdaten öffnen ja nicht nur den Zugang zu Dokumenten, sie sind der zentrale Schlüssel zu allen Google-Diensten wie Gmail, Play Store, Music - inklusive Kreditkartendaten.
Via: Golem Quelle: Symantec / AndroidPit