Eine Einladung zu einem Dokument in Google Docs ist harmlos? Eine neuartige Phishing-Methode zeigt: Man sollte sehr vorsichtig sein.

„Phishing“ (von engl. Fishing, dt. Angeln) nennen sich Versuche, die das Abgreifen von Nutzerdaten zum Ziel haben. Das gutgläubige Opfer bekommt eine Nachricht, die ihn auf eine präparierte Seite des Angreifers weiterleitet, wo dann beispielsweise zur Eingabe von Benutzername und Passwort eines populären Dienstes aufgefordert wird. Im besten Fall erkennt man eine solche Phishing-Seite anhand von offensichtlichen Rechtschreib- und Design-Fehlern sowie an einer dubiosen URL. Die neueste Attacke, über die zahlreiche Nutzer und Blogs berichten, ist allerdings hervorragend getarnt.

Neuartige Phishing-Attacke: Sieht aus wie Google Docs, ist aber eine Phishing-App

So läuft die jetzt aufgetauchte Attacke ab: Man erhält eine typische Mail, die zur Bearbeitung eines Google Docs einlädt. Wer darauf klickt, landet auf einer absolut vertrauenswürdig aussehenden Seite, die sogar von Google gehostet ist. Das perfide ist die Tarnung: Die kriminelle App, bei der man tatsächlich gelandet ist, nennt sich wortwörtlich „Google Docs“ und verlangt Zugriff auf Kontoinformationen – sehr raffiniert.

Der Twitter-User Zach Latta hat den ganzen Vorgang dokumentiert und ein animiertes GIF angefertigt:

Das „falsche Google Docs“ erlangt Zugriff auf die Möglichkeit, E-Mails an alle Kontakte des Phishing-Opfers zu versenden. So konnte sich die Attacke gestern rasant ausbreiten. Man muss den Konstrukteuren dieses Phishing-Angriffs nicht unbedingt Respekt zollen – aber aus technischer Sicht ist die Methode bemerkenswert durchdacht. Auch Zach Latta kommentiert: „Super sophisticated.“

Bilderstrecke starten(23 Bilder)
Googles Friedhof: 23 Projekte, die vom Mega-Konzern zu Grabe getragen wurden

Phishing mit Google Docs: Wie kann man sich schützen?

Google hat bereits reagiert und gibt per Twitter Entwarnung. Die Phishing-App wurde gelöscht, die ursprünglichen Absender sind gesperrt, das Google-Team arbeite daran, ähnliche Vorfälle zu verhindern. Der Spuk währte nur kurz – trotzdem stellt sich die Frage, warum sich eine App überhaupt „Google Docs“ nennen konnte: ein Name, der eigentlich schon besetzt ist und dem viele User blind vertrauen.

Wer sich nicht sicher ist, ob er betroffen ist oder in letzter Zeit auf eine fragwürdige Google-Docs-Einladung geklickt hat, sollte eine allgemeine Sicherheitsprüfung des Google Kontos durchführen. Dazu gibt es den Google Sicherheitscheck (Link). Unter dem Menüpunkt „Kontoberechtigungen überprüfen“ werden alle verbundenen Apps und ihre Zugriffsberechtigungen aufgelistet.

Quellen: Techcrunch, GoogleWatchBlog

Stefan Bubeck
Stefan Bubeck, GIGA-Experte für Consumer Electronics, insbesondere Audio.

Ist der Artikel hilfreich?