Phishing über das Smartphone steigt, denn die Mobilsysteme haben noch nicht so viele Vorkehrungen dagegen. (Foto: XanderSt / Shutterstock)
Eine E-Mail tut so, als ob sie von der Sparkasse käme und die Website hinter dem Link versucht, Daten abzugreifen oder einen Trojaner zu installieren. So sieht eine Phishing-Attacke aus, wie sie die meisten kennen. Häufig identifiziert man die unlauteren Absichten des Absenders schon an der Fake-E-Mail. Mit dem neuen Trick gelingt das nicht mehr, denn die E-Mail kommt von Google – und ist echt.
Google Drive macht diese Methode möglich. Der Dienst besitzt eine Schwachstelle, über die sich „legitime“ E-Mails und Benachrichtigungen verschicken lassen. Auf dem Smartphone nutzt die Masche die Kollaborationsfunktion in Google Drive. Die Push-Benachrichtigung lädt zur Zusammenarbeit an einem gemeinsamen Dokument ein – und stammt von Google selbst. Dasselbe gilt freilich für die entsprechende E-Mail-Nachricht. Wer sie antippt, erhält Zugriff auf das Dokument, das mit einem leckeren Link lockt. Dahinter verbirgt sich dann die bösartige Seite, ein Trojaner-Download oder eine andere Falle.
Spam-Filter sind machtlos
Wired schreibt, dass Betrüger seit dem Erfolg der Spamfilter in E-Mail-Programmen nach neuen Phishing-Wegen suchen. Der über Google Drive setzt jeden Spam-Schutz außer Kraft, da die E-Mail selbst authentisch und ungefährlich ist. Momentan sollen sich russische Kriminelle durch eine „riesige Liste von Gmail-Konten“ arbeiten, um deren Inhaber mit Betrugsmaschen zu bombardieren. Am häufigsten versuchen die Banden, einen beruflichen Eindruck zu erwecken. Potenzielle Opfer sollen an Dokumenten mit unsinnigen Bezeichnungen mitarbeiten, heißt es. Andere Versionen arbeiten mit Verlosungen und Sonderangeboten. Weitere versuchen Menschen zum Klick auf Scam-Links zu bringen, in dem sie Kontoüberprüfungen oder Zahlungsaufträge ins Feld führen.
Das letzte Mal, als Betrüger Google-Dienste im größeren Stil als Vehikel für Phishing verwendet haben, nutzten sie dazu den Kalender (Ratgeber zur Vermeidung). Der Suchmaschinen-Gigant gibt an, täglich 25 Milliarden Websites als Spam einzuordnen und aus den Suchergebnissen herauszuhalten. Zudem sagt der Konzern, dass er jeden Tag alleine 18 Millionen Phishing- und Malware-Mails mit Corona-Bezug ausfiltert.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team