2013103

Angreifer locken mit gefälschter Google-Drive-Seite

03.11.2014 | 11:33 Uhr |

Trend Micro warnt vor einer Phishing-Attacke, bei der die Angreifer eine gefälschte Google-Drive-Seite einsetzen.

Cyber-Kriminelle versuchen derzeit Anwender mit einer gefälschten Google-Drive-Seite hereinzulegen. Davor warnen die Sicherheitsexperten von Trend Micro. Über diesen Trick versuchen sie an die Anmeldedaten für die Google-Konten der Nutzer zu gelangen.

Der Angriff erfolgt laut Trend Micro über Phishing-Mails, die einen Link zu der gefälschten Google-Drive-Seite enthalten. In der Mail heißt es, dass der Empfänger den Zugriff auf eine PDF-Datei mit Informationen zu Finanzthemen erhalte, die bei Google Drive abgelegt sei. Die Anmeldeseite sei so programmiert, dass sie nur korrekte Eingabeformate akzeptiere. Dies, so Trend Micro, könne "den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen." Die schließlich heruntergeladene PDF-Datei enthält keinen Schadcode. Den Angreifern geht es allein darum, die Anmeldedaten der Google-Konten zu ergattern.

So schützen Sie sich vor derartigen Angriffen

Generell können Sie sich ganz einfach vor solchen und ähnliche Angriffen schützen: Trauen Sie keiner Mail, die Ihnen unaufgefordert geschickt wird. Außerdem sollten keine in solchen Mails enthaltenen Links angeklickt oder Anhänge geöffnet werden. Vor dem Anmelden bei einem per Passwort gesicherten Dienst sollten Sie auch immer überprüfen, ob die Seite vom entsprechenden Betreiber stammt, eine gesicherte HTTPS-Verbindung besteht und die Sicherheitszertifikate korrekt vorhanden sind. Und auf jeden PC gehört natürlich eine Sicherheitssoftware, die immer auf dem aktuellen Stand gehalten werden muss.

0 Kommentare zu diesem Artikel
2013103