Gestern Abend gab es einen vergleichsweise durchdachten Phishing-Angriff auf Nutzer von Googles Office-Dienst Google Docs. Benutzer erhielten dabei E-Mails, die angeblich von Google Docs stammen und Zugriff auf ein Dokument beim Dienst bieten sollen.
Beim Aufrufen des enthaltenen Links wurde auch tatsächlich die Google-Website angezeigt, auf der man ggf. einen Google-Account auswählen und einer App zwei Berechtigungen, Zugriff auf die eigenen Kontakte und Versand von E-Mails über den Account, geben soll. Die App hieß passenderweise "Google Docs": twitter.com. Hat man dies getan, so wurde die erhaltene E-Mail automatisch an alle vorhandenen Kontakte ebenfalls gesendet.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Der Trick hierbei ist zum einen, dass die App "Google Docs" gar nicht von Google Docs, sondern von einem Dritten stammt, der diese nur so genannt hat, und zum anderen, dass die E-Mails tatsächlich von dem Nutzer bekannten Personen wie z.B. Freunden stammen.
Nach etwa einer Stunde hatte Google bereits die App gelöscht, die E-Mail-Adressen, die zu Beginn des Phishing-Angriffes genutzt wurden, gesperrt und die "Safe Browsing"-Funktion geeignet aktualisiert.
Quelle: googlewatchblog.de