Eine E-Mail tut so, als ob sie von der Sparkasse käme und die Website hinter dem Link versucht, Daten abzugreifen oder einen Trojaner zu installieren. So sieht eine Phishing-Attacke aus, wie sie die meisten kennen. Häufig identifiziert man die unlauteren Absichten des Absenders schon an der Fake-E-Mail. Mit dem neuen Trick gelingt das nicht mehr, denn die E-Mail kommt von Google – und ist echt.
Google Drive macht diese Methode möglich. Der Dienst besitzt eine Schwachstelle, über die sich „legitime“ E-Mails und Benachrichtigungen verschicken lassen. Auf dem Smartphone nutzt die Masche die Kollaborationsfunktion in Google Drive. Die Push-Benachrichtigung lädt zur Zusammenarbeit an einem gemeinsamen Dokument ein – und stammt von Google selbst. Dasselbe gilt freilich für die entsprechende E-Mail-Nachricht. Wer sie antippt, erhält Zugriff auf das Dokument, das mit einem leckeren Link lockt. Dahinter verbirgt sich dann die bösartige Seite, ein Trojaner-Download oder eine andere Falle.
Spam-Filter sind machtlos
Wired schreibt, dass Betrüger seit dem Erfolg der Spamfilter in E-Mail-Programmen nach neuen Phishing-Wegen suchen. Der über Google Drive setzt jeden Spam-Schutz außer Kraft, da die E-Mail selbst authentisch und ungefährlich ist. Momentan sollen sich russische Kriminelle durch eine „riesige Liste von Gmail-Konten“ arbeiten, um deren Inhaber mit Betrugsmaschen zu bombardieren. Am häufigsten versuchen die Banden, einen beruflichen Eindruck zu erwecken. Potenzielle Opfer sollen an Dokumenten mit unsinnigen Bezeichnungen mitarbeiten, heißt es. Andere Versionen arbeiten mit Verlosungen und Sonderangeboten. Weitere versuchen Menschen zum Klick auf Scam-Links zu bringen, in dem sie Kontoüberprüfungen oder Zahlungsaufträge ins Feld führen.
Das letzte Mal, als Betrüger Google-Dienste im größeren Stil als Vehikel für Phishing verwendet haben, nutzten sie dazu den Kalender (Ratgeber zur Vermeidung). Der Suchmaschinen-Gigant gibt an, täglich 25 Milliarden Websites als Spam einzuordnen und aus den Suchergebnissen herauszuhalten. Zudem sagt der Konzern, dass er jeden Tag alleine 18 Millionen Phishing- und Malware-Mails mit Corona-Bezug ausfiltert.