17.08.2013
Sicherheit
Phisher knacken Mail-Postfächer
Autor: Michael Rupp
Foto: ImageDJ
Phishing-Angreifer nutzen eine vermeintlich harmlose Datei bei Google Docs, um E-Mail-Accounts bei Google Mail zu hacken und darüber Phishing-Nachrichten zu versenden.
Mit einer neuen Masche versuchen Phishing-Angreifer derzeit fremde Konten zu übernehmen und für den Versand von Phisher-Nachrichten zu missbrauchen. Nach Angaben des Sicherheitsunternehmens G Data werden im aktuellen Fall Gmail-Konten geknackt und darüber nicht nur Mails an die Kontakte aus dem Online-Adressbuch versendet, sondern auch Nachrichten gelöscht, die von den Mail-Empfängern stammten und Warnhinweise auf die kriminelle Masche enthielten.
Zum Knacken des Kontos verwenden die Angreifer eine E-Mail mit englischsprachigem Nachrichtentext. Die Mitteilung lädt den Empfänger ein, eine Datei bei Google Docs anzusehen und dafür einen Link anzuklicken, der auf eine angebliche Anmeldeseite des Google-Dienstes verweist und mit derer Hilfe die Täter die Anmeldedaten stehlen.
Trickreich: Die Angreifer richten in gehackten Konten Filterfunktionen ein. Sobald jemand auf die abgesendete Spam-Mail antwortet, wird die Mail direkt gelöscht und nicht im Posteingang verzeichnet.
Laut G Data sind nicht nur Nutzer bei Google Mail betroffen. Auch Nutzer anderen Freemailer klagen darüber, dass sie in den letzten Wochen Mails dieser Art mit Angeboten zu Google-Docs-Freigaben in ihren elektronischen Postfächern landen.
G Data rät Empfängern derartiger Nachrichten, diese umgehend zu löschen und den vermeintlichen Absender etwa per Telefon darüber zu informieren. Anwender, deren Konten geknackt wurden, sollten umgehend das Passwort ändern und die Einstellungen ihres Postfachs überprüfen.
Fazit
Man kann sich vor solchen Mail-Fallen dadurch sinnvoll schützen, dass man Online-Dienste nur über die jeweilige offizielle Startseite und nicht über links in Mail aufruft.
Swisscom
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
>>
Digitale Ausgabe 3/24
com! professional Briefing Business-Software 3/2024
Das com! professional Briefing 3-24 berichtet über EU-Regulierungen für Künstliche Intelligenz und Kritische Infrastrukturen.
>>
Zugangssicherheit
Microsoft Authentication Library für .NET erreicht eine Milliarde Downloads
Mit ihrem milliardsten Download feiert MSAL.NET, Microsofts kostenlose Bibliothek für die Authentifikation, einen großen Erfolg. Sie hat sich zu einer unverzichtbaren Lösung entwickelt.
>>
Sponsored Post
Rechtssicher und vertraulich kommunizieren mit der OfficeMaster Suite von Ferrari electronic
Innovative Kommunikationslösung beschleunigt Digitalisierung in Unternehmen. Mit seiner OfficeMaster Suite sorgt der Berliner Anbieter Ferrari electronic für Rechtssicherheit und Vertraulichkeit in der Korrespondenz durch Verschlüsselung und Manipulationsschutz.
>>