Phishing-Angriffe auf Google

Vor Phishing-Angriffe auf Google-Nutzer warnen die Sicherheitsexperten von Symantec. Bei dem tückischen Phishing-Angriff versuchen die Angreifer, die Google-Zugangsdaten ihrer Opfer auszuspähen. Dazu versenden sie E-Mails mit einem Link zu einem vorgeblich wichtigen Dokument auf Google-Docs. Dieser führt zu einer gefälschten Anmeldeseite, die laut Symantec sogar auf den Servern von Google liegt und deshalb täuschend echt aussieht. Die Vorschau-Funktion von Google Drive erzeugt den Link zu der Anmeldeseite. Dabei wird im Vorschau-Link sogar eine SSL-Verschlüsselung angezeigt. Wenn man darauf hereinfällt und seine Anmeldedaten eingibt, werden diese an die Angreifer weitergeleitet. Und: es erscheint tatsächlich ein Dokument, um den Diebstahl zu vertuschen. Mit den Zugangsdaten kann dann z.B. im Google Play Store eingekauft oder auf die Daten des Opfers zugegriffen werden. Schutz bietet die 2-Schritte-Authentifizierung von Google. Dabei meldet man sich wie gewohnt an, erhält aber zusätzlich über das Telefon einen weiteren Code. Nur mit diesem ist dann die endgültige Anmeldung möglich.