Am Mittwochnachmittag wurde es in verschiedenen sozialen Netzwerken deutlich: Es gab einen neuen Phishing-Angriff, der es gezielt auf Benutzer von Google Docs abgesehen hat. Es sollen knapp eine Million Nutzer betroffen sein.
Die E-Mails wirken vertrauenswürdig und wurden täuschend echt gestaltet, unter Umständen können diese von den eigenen Kontakten gesendet werden.
Die Kriminellen gingen bei dem Angriff äußerst geschickt vor, indem sie gefälschte aber täuschend echt gestaltete Google-Doc Einladungen verschickten. In der gefälschten Mail sollte wiederum ein Link geklickt werden, der eine angebliche Google-Doc Datei öffnen sollte. Wer diesen Link anklickte, der machte große Augen: Eine von Kriminellen gefälschte App öffnete sich und holte sich die Erlaubnis des Nutzers ein, um auf das GMail-Konto zuzugreifen.
Mit entsprechenden Zugriffsrecht machte sich die App auch gleich ans Werk und sendete fleißig weitere Phishings-Mails an alle gespeicherten Kontakte des Adressbuches. Laut den Experten wurde dieses Vorgehen so noch nicht gesehen.
Es gibt gleich mehrere Gründe, warum diese Attacke so erfolgreich war (via Google):
– Die Mail stammt direkt von einem bekannten Kontakt und ist somit für die meisten Nutzer erst einmal vertrauenswürdig
– Der Link in der Mail führt zu einer echten Google-Webseite
– Die Phishing-App im Hintergrund trägt den Namen „Google Docs“ und ist somit ebenfalls für viele Nutzer vertrauenswürdig
Google reagierte zeitnah und blockierte entsprechende Profile und löschte gefälschte Webseiten. Obwohl laut Angaben von Google der Angriff “nur” eine Stunde gedauert hat, haben nach Angaben des GoogleWatchBlog knapp eine Million Nutzer die Phishing-Mail erhalten.
Was können Sie tun, um sich vor Angriffen auf das Google-Konto zu schützen?
Überprüfen Sie hier, welche Apps Zugriff auf Ihr Gmail-Konto haben. Weiterhin sollten Sie den Google eigenen Sicherheitscheck durchführen. Weiterhin ist jedem Nutzer zu empfehlen, über das 2-Faktor-Authentifizierungs Verfahren den Google Account zusätzlich abzusichern. Lesen Sie dazu unsere Schritt für Schritt Anleitung >>
Wie kann ich den Rechner schützen?
- Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner und das Android-Handy mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer“up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.
Bild: pixabay.com