2271002

Phishing-Mail-Welle gegen Google-Docs-Nutzer

04.05.2017 | 09:42 Uhr |

Google-Docs-Nutzer waren das Ziel einer Angriffswelle mit Phishingmails. Die Opfer mussten nicht einmal ihr Passwort eingeben.

Google hat nach eigenen Angaben die Ursache für eine Angriffs-Welle auf Google-Docs/Gmail-Nutzer beseitigt. Der Angriff begann am gestrigen Mittwoch.

Dabei griffen die Internet-Gangster Nutzer an, indem sie Ihnen Phishing-Mails schickten, die als Einladung für Google Docs getarnt waren. Die Empfänger sollten auf den Link in den Mails klicken, um eine angebliche Google-Docs-Datei zu öffnen. Wer das aber tat und den Link anklickte und anschließend der App Zugriff auf sein Google-Konto gab, erlebte sein blaues Wunder: Die App ermöglichte dem Angreifer Zugriff auf das Gmail-Konto des Opfers und auf dessen Adressbuch und verschickte an die Mailadressen darin weitere Phishingmails.

Das Fiese daran: Wenn man eine Mail von einem bekannten Kontakt erhält, steigt die Wahrscheinlichkeit, dass man die Mail für vertrauenswürdig hält und den Link anklickt. Der Angriff ist außerdem deshalb so gefährlich, weil der angegriffene Gmail-Nutzer kein Passwort eingeben muss! Er muss nur der App Zugriff auf sein Google-Konto gewähren.

So checken Sie, ob Sie angegriffen wurden

Prüfen Sie hier nach, welchen Apps Sie Zugriff auf Ihr Google-Konto gegeben haben. Finden Sie hier Apps, die Sie nicht kennen oder denen Sie keinen Zugriff geben wollen, dann entfernen Sie diese sofort. Außerdem können Sie den Sicherheits-Check von Google machen.

Sorgen Sie ferner für zusätzliche Sicherheit, indem Sie die Zwei-Faktor-Authentifizierung aktivieren .

Das sagt Google

Google habe die Google-Konten, von denen aus die Phishing-Mails verschickt wurden, gesperrt und die dazu gehörigen Fake-Seiten entfernt. Außer den Mailadressen der Kontakte sollen keine Daten von dem Angriff betroffen sein. Die betroffenen Googlemail-Nutzer müssten ihre Passwörter nicht ändern. Laut Google waren weniger als 0,1 Prozent der Gmail-Nutzer betroffen.

So lange Google die verdächtigen Google-Accounts, von denen die Mails verschickt wurden, nicht gesperrt hatte, blieb den Google-Nutzern als einzige Sicherheitsmaßnahme nur nicht auf die Links zu klicken und vor allem der App keinen Zugriff auf das Goole-Konto zu geben.

Der Angriff scheint vor allem US-Nutzer getroffen zu haben, wir erhielten keine derartigen Phishing-Mails. In den USA sollen vor allem Journalisten und Bildungseinrichtungen betroffen sein.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2271002