Seit den letzten Tagen werden wir wieder Opfer einer neuen Phising-Kampagne. Mit gefälschten E-Mails sollen wir auf täuschend echte Google-Seiten gelockt werden, wo wir uns mit unseren persönlichen Daten registrieren sollen. Nach Eingabe der Daten werden diese “eins zu eins” an die Cyberkriminellen weitergeleitet.
Diese aktuelle Phising-Attacke, die es explizit auf Nutzer von Google Drive abzielt und wurde von Experten von Symantec entdeckt. Die betroffenen Empfänger bekommen eine E-Mail mit dem dem Wort “Documents” im Betreff. Im Body der E-Mail wird der Benutzer dazu aufgefordert einen eingebetteten Link an zu klicken, der zu wichtigen Informationen von Google-Drive führen solle. Wird dieser Link geklickt, wird der Benutzer auf eine täuschend echt gestaltete Google-Login Webseite geführt, sogar mit vertrauenswürdigen SSL-Zerifikat.
Hat sich der Benutzer mit seinen persönlichen Daten auf der gefälschten Login-Seite registriert, wird der User zu den echten Google-Docs umgeleitet und dessen Daten über ein Skript zu kompromittierten Servern weitergegeben.“Die gefakte Website wird auf Google-Servern gehostet und über SSL ausgeliefert, was die Seite noch vertrauenswürdiger macht”, schreibt Symantecs Sicherheitsexperte Nick Johnston.
Was kann ich tun?
- Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf, offizielle Nachrichten sind oftmals im Account hinterlegt bzw. Erkundigen Sie sich beim entsprechenden Support!
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten.
- Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool.
Hier sollten Sie sofort handeln: An einem Google-Account hängt in der Regel ein ganzer Rattenschwanz. Sind Ihre persönlichen Daten einmal bei Cyberkriminellen bekannt, werden in der Regel der Zugriff auf weitere personalisierte Dienste wie Gmail, Kalender und Google Play freigegeben.