17.03.2014
Kaum zu erkennen
Tückischer Phishing-Angriff auf Google-Nutzer
Autor: Konstantin Pfliegl
Foto: Shutterstock - Creativa
Eine besonders tückische Phishing-Welle macht Jagd auf Google-Zugangsdaten. Die gefälschte Anmeldeseite läuft auf Google-Servern und lässt sich kaum erkennen.
Die Sicherheits-Experten von Symantec warnen in ihrem Weblog vor einem tückischen Phishing-Angriff auf Nutzer von Google-Diensten. Beim Phishing ahmen Angreifer populäre Webseiten oder Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
E-Mails mit einem Link zu einem angeblich wichtigen Dokument auf Google Docs. Hinter dem Link befindet sich eine gefälschte Anmeldeseite von Google – die aber täuschend echt aussieht.
Bei der akuellen Phishing-Welle versuchen die Kriminellen, an die Google-Zugangsdaten ihrer Opfer zu gelangen. Dazu versenden sie Das Tückische dabei: Die gefälschte Anmeldeseite liegt laut Symantec sogar auf den Servern von Google. Dazu haben die Kriminellen auf Googles Cloud-Speicherdienst Google Drive einen öffentlichen Ordner angelegt und darin die gefälschte Anmeldeseite abgelegt. Die Vorschaufunktion von Google Drive erzeugt dabei den Link zur Anmeldeseite. Da der Link eine Google-Adresse ist, wirkt er vertrauenswürdig – nicht zuletzt auch deshalb, weil der Vorschau-Link eine SSL-Verschlüsselung nutzt.
Wenn man darauf hereinfällt und seine Google-Anmeldedaten eingibt, dann werden die Anmeldedaten über ein PHP-Skript an die Server der Kriminellen weitergeleitet. Damit das Opfer den Angriff nicht merkt, erscheint nach dem Anmelden tatsächlich ein Dokument auf Google Docs.
Mit den Google-Zugangsdaten können die Kriminellen einiges anstellen: So können sie damit nicht nur auf die Daten des Opfers zugreifen, sondern beispielsweise auch Einkäufe im Google Play Store tätigen.
Laut Symantec lässt sich der Trick kaum erkennen: Denn wenn man zum Beispiel von einem Freund einen Link zu einem Dokument auf Google Docs erhält, erscheint eine Anmeldeseite von Google, die genauso aussieht wie die Fälschung.
So schützen Sie sich
Da die Fälschung so gut ist, lässt sie sich kaum erkennen. Aber Sie können zumindest verhindern, dass die Kriminellen sich mit Ihren geklauten Zugangsdaten bei Google anmelden. Nutzen Sie hierfür die 2-Faktor-Authentifizierung: Dazu benötigen die Hacker nicht nur Ihren Google-Nutzernamen und Passwort – sondern auch Ihr Smartphone.
Bei jeder Anmeldung geben Sie wie gewohnt Ihren Nutzernamen und Ihr Passwort ein. Über Ihr Telefon erhalten Sie dann einen Code, entweder per Kurzmitteilung, Sprachanruf oder App. Nur mit diesem zusätzlichen Code ist eine Anmeldung möglich.
Weitere Details zur 2-Faktor-Authentifizierung bei Google gibt es hier.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>