Datenklau

Ausgeklügelte Phishing-Attacke auf Google-Nutzer

04.05.2017
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen.

Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform GoogleGoogle Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen "Google Docs", eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Alles zu Google auf CIO.de

Unbekannte starteten eine Phishing-Attacke auf Google-Nutzer.
Unbekannte starteten eine Phishing-Attacke auf Google-Nutzer.
Foto: wk1003mike - shutterstock.com

Die App forderte Zugang zu E-Mail-Konto und Adressbuch an - und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch - und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen. Das sogenannte PhishingPhishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet - aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (dpa/ib) Alles zu Phishing auf CIO.de

Zur Startseite