Phishing-Angriffe auf Google-Nutzer

Nach Berichten der IT-Sicherheitsfirma Trend Micro kommt es zur Zeit zu verstärkten Phishing-Angriffen auf Google-Nutzer. Dabei versenden die Angreifer eine E-Mail, die dazu auffordert, sich über einen eingebetteten Link (angeblich) bei Google anzumelden. Erfolgt dies, werden die Anmeldedaten zusammen mit dem Passwort an die Angreifer geschickt, die damit vollen Zugriff auf das Google-Konto erhalten. Um den Angriff zu verschleiern, wird der Nutzer nach erfolgter Anmeldung zu einer legitimen Webseite zu Finanzthemen weitergeleitet. Betroffen sind sowohl Nutzer von stationären Rechnern oder Laptops wie auch die mobiler Geräte.

Erkannt werden kann die gefälschte Login-Seite u.a. daran, dass diese im Gegensatz zum Google-Original auch Anmelde-Buttons für AOL, Hotmail und Yaoo enthält. In E-Mails enthaltene Links können geprüft werden, indem man mit dem Mauszeiger darüber fährt. Wer bereits den gefälschten Link aktiviert hat, sollte umgehend sein Passwort ändern. Es empfiehlt sich außerdem, die 2-Schritte-Authetifizierung von Google zu aktivieren.
Bereits im März warnte Symantec vor ähnlichen Angriffen auf Google-Nutzer.