Phishing-Angriffe zielen auf Google-Nutzer ab

Wie die IT-Sicherheitsfirma Trend Micro in einem Blogeintrag berichtet kommt es aktuell zu verstärkten Phishing-Attacken auf Google-Nutzer. Dabei versuchen Cyberkriminelle über eine gefälschte Login-Webseite an die Zugangsdaten von Nutzern zu gelangen. Betroffen sind sowohl Nutzer klassischer Desktop-Rechner und Laptops als auch Nutzer mobiler Geräte, wie Smartphones oder Tablets.

Die Hacker versenden bei ihren Angriffen zunächst eine E-Mail, die über eingebettete Links zu einer Anmeldung bei Google auffordern, um an eine PDF-Datei zu gelangen. Allerdings ist die verlinkte Login-Webseite eine Fälschung, was sich unter anderem auch an den unterstützten Anmelde-Konten erkennen lässt. Im Gegensatz zum Original von Google soll die gefälschte Seite auch Adressen von AOL, Hotmail und Yahoo unterstützen.

Meldet sich der Nutzer nun auf der Login-Webseite an, werden die Anmeldedaten samt Passwort an die Angreifer gesendet, die damit Zugriff auf das Google-Konto erhalten. Um keinen Verdacht zu erwecken, leitet die Seite Nutzer nach erfolgreicher Anmeldung zu einer PDF-Datei auf einer legitimen Webseite zu Finanzthemen um. Die Phishing-Angriffe lassen sich auf ein chinesisches Sportforum zurückverfolgen, das von Hackern kompromittiert wurde. Trend Micro geht davon aus, dass die Phishing-Angriffe bereits seit drei Monaten laufen.

Wer bereits in die Phishing-Falle getappt ist, sollte nun umgehend sein Google-Passwort ändern. Wie Sie sichere Passwörter erstellen, lesen Sie im Artikel "Tipps & Tricks für sichere Passwörter ". Zusätzliche Sicherheit verspricht zudem eine 2-Faktor-Authentifizierung (2FA), wie sie auch Google für seine Dienste anbietet. mehr Informationen zu 2FA erhalten Sie im Artikel "Sicherer Login mit 2-Faktor-Authentifizierung".