Hinterlistige Attacke auf Google-Docs-User

17. März 2014, 11:21
14 Postings

Per E-Mail wird ein Link auf ein Dokument mit gefälschter Anmeldeseite geleitet

Symantec warnt vor Phishing-Mails, die es auf Google-Docs-Nutzer abgesehen haben. Der Angriff sei sehr ausgeklügelt und für User schwer als solcher zu erkennen. Per E-Mail wird ein Link auf ein vermeintlich wichtiges Dokument verschickt. Tatsächlich werden aber die Zugangsdaten der Nutzer abgefangen.

Echt wirkende Seite

Klickt man auf den Link, wird man im Browser zu einer gefälschten Login-Seite geleitet, die laut den Sicherheitsexperten sehr echt wirkt. Die Seite wird auf Google-Servern gehostet, da die Angreifer dafür einfach einen öffentlichen Ordner auf Google Drive angelegt haben. Mithilfe der Vorschaufunktion wurde eine vertrauenswürdig wirkende Adresse samt SSL angelegt.

Zugangsdaten weitergeleitet

Geben Nutzer ihre Google-Anmeldedaten ein, werden diese über ein PHP-Script an einen Webserver geschickt, über den die Angreifer die Daten abfangen können. Die Nutzer werden indessen auf ein echtes Google-Dokument weitergeleitet, sodass sie von der Falle nichts bemerken. Über die Login-Daten haben die Angreifer dann Zugriff auf Dienste wie Gmail oder den Google Play Store.

Was Nutzer tun können

Schützen können sich Nutzer vor solchen Angriffen über eine Zwei-Wege- Authentifizierung. Die Login-Daten gelangen dann zwar trotzdem in die Hände der Angreifer. Diese können sich aber nicht einloggen, da das nur auf vom Nutzer autorisierten Geräten möglich ist. Weitere Informationen dazu und die Anmeldung dafür, findet man auf den Support-Seiten von Google. Zudem gilt die Devise, in E-Mails nicht auf Links von unbekannten Absender zu klicken. (br, derStandard.at, 17.3.2014)

  • Die gefälschte Login-Seite zu Google Docs wirkt täuschend echt.
    screenshot: symantec

    Die gefälschte Login-Seite zu Google Docs wirkt täuschend echt.

Share if you care.