1915650

Phishing-Attacke auf Google-Drive-Nutzer

14.03.2014 | 10:31 Uhr |

Die Sicherheitsexperten von Symantec warnen vor einer aktuellen Phishing-Attacke, die Nutzer von Google Drive im Visier hat.

Symantec weist in einem Blog-Eintrag auf eine aktuelle Phishing-Attacke hin, die auf Nutzer von Google Drive abzielt. Die betroffenen Nutzer erhalten eine Mail, bei der im Betreff lediglich "Documents" steht. In der Mail werden sie dazu aufgefordert, auf einen Link zu klicken, der angeblich zu einem wichtigen Dokument auf Google Drive führt. Nach einem Klick auf den Link öffnet sich eine Website, die enorm der Website ähnelt, die Google für seine Login-Seiten verwendet.

"Die gefakte Website wird auf Google-Servern gehostet und über SSL ausgeliefert, was die Seite noch vertrauenswürdiger macht", schreibt Symantecs Sicherheitsexperte Nick Johnston. Die Angreifer hätten für die Attacke einfach nur ein Verzeichnis auf Google Drive erstellt und dieses öffentlich freigegeben. Anschließend hätten sie dort hinein eine Datei hochgeladen und dann die Vorschau-Funktion von Google Drive verwendet, um einen Link zu erhalten, den sie dann in die Phishing-Mail eingebaut haben.

Ein PHP-Skript sorge schließlich dafür, dass die Login-Daten und Passwörter der hereingelegten Nutzer an einen Web-Server weitergeleitet werden.

0 Kommentare zu diesem Artikel
1915650