Skip to main content

Phishing-Kampagne auf Google Docs, Drive-Nutzer

Potenzielle Opfer erhalten eine E-Mail mit der Betreffzeile "Dokumente" mit der Aufforderung, auf einen Link zu einem angeblichen wichtigen Dokument zu klicken. schrieb Nick Johnston von Symantec in einem Blogbeitrag.

Durch Klicken auf den Link gelangt ein Nutzer nicht zu Google Docs, sondern zu einer Anmeldeseite, die der für die vielen Online-Dienste von Google ähnelt.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Diese gefälschte Anmeldeseite wird "tatsächlich auf Googles Servern gehostet und über SSL [Secure Sockets Layer] bedient, was die Seite noch überzeugender macht", schrieb Johnston Betrüger haben einfach einen Ordner in Google Drive erstellt Konto, markiert es als öffentlich, hochgeladen eine Datei dort und dann verwendet Google Drive-Vorschau-Funktion, um eine öffentlich zugängliche URL in ihre Nachrichten aufzunehmen ", fügte er hinzu.

Wenn ein Benutzer den Köder nimmt, ist ihr Login und Passwort An ein PHP-Skript auf einem kompromittierten Webserver gesendet, schrieb Johnston. Die gefälschte Anmeldeseite wird anschließend an Google Docs-Dokumente weitergeleitet.

"Google-Konten sind ein wertvolles Ziel für Phisher, da sie für den Zugriff auf viele Dienste wie Google Mail und Google Play verwendet werden können. "Johnston schrieb.