Phisher mit gefälschter Google-Drive-Seite auf Datenfang Phisher mit gefälschter Google-Drive-Seite auf Datenfang - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.11.2014 pi/Rudolf Felser

Phisher mit gefälschter Google-Drive-Seite auf Datenfang

Phisher haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen.

© Grafvision - Fotolia.com

Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken. Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen. Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen. Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren, warnt Trend Micro in einem Blogbeitrag.

Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht. Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist. Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert. Wer sich auf der vermeintlichen Anmeldeseite vertippt oder Phantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden – was den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen.

"Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden", so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsunternehmens Trend Micro. "Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: