17.08.2013
Sicherheit
Phisher knacken Mail-Postfächer
Autor: Michael Rupp
Foto: ImageDJ
Phishing-Angreifer nutzen eine vermeintlich harmlose Datei bei Google Docs, um E-Mail-Accounts bei Google Mail zu hacken und darüber Phishing-Nachrichten zu versenden.
Mit einer neuen Masche versuchen Phishing-Angreifer derzeit fremde Konten zu übernehmen und für den Versand von Phisher-Nachrichten zu missbrauchen. Nach Angaben des Sicherheitsunternehmens G Data werden im aktuellen Fall Gmail-Konten geknackt und darüber nicht nur Mails an die Kontakte aus dem Online-Adressbuch versendet, sondern auch Nachrichten gelöscht, die von den Mail-Empfängern stammten und Warnhinweise auf die kriminelle Masche enthielten.
Zum Knacken des Kontos verwenden die Angreifer eine E-Mail mit englischsprachigem Nachrichtentext. Die Mitteilung lädt den Empfänger ein, eine Datei bei Google Docs anzusehen und dafür einen Link anzuklicken, der auf eine angebliche Anmeldeseite des Google-Dienstes verweist und mit derer Hilfe die Täter die Anmeldedaten stehlen.
Trickreich: Die Angreifer richten in gehackten Konten Filterfunktionen ein. Sobald jemand auf die abgesendete Spam-Mail antwortet, wird die Mail direkt gelöscht und nicht im Posteingang verzeichnet.
Laut G Data sind nicht nur Nutzer bei Google Mail betroffen. Auch Nutzer anderen Freemailer klagen darüber, dass sie in den letzten Wochen Mails dieser Art mit Angeboten zu Google-Docs-Freigaben in ihren elektronischen Postfächern landen.
G Data rät Empfängern derartiger Nachrichten, diese umgehend zu löschen und den vermeintlichen Absender etwa per Telefon darüber zu informieren. Anwender, deren Konten geknackt wurden, sollten umgehend das Passwort ändern und die Einstellungen ihres Postfachs überprüfen.
Fazit
Man kann sich vor solchen Mail-Fallen dadurch sinnvoll schützen, dass man Online-Dienste nur über die jeweilige offizielle Startseite und nicht über links in Mail aufruft.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>