Google hat eine offizielle Erklärung veröffentlicht, in der vor Phishing-Nachrichten gewarnt wird, die unter dem Deckmantel von Google Docs an Google Mail-Benutzer gesendet werden. schreiben Kunsttechnik.
„Wir untersuchen derzeit die Natur von Phishing-Nachrichten, die wie Google Docs aussehen. Wir empfehlen Ihnen, solche Nachrichten nicht zu öffnen und sie als Phishing zu melden“, heißt es in der Nachricht.
Laut ArsTechnica enthielten solche Briefe eine Einladung zu einem Dokument auf Google Docs und einen Button, mit dem angeblich der Dienst aufgerufen werden konnte. Dann wurde der ahnungslose Benutzer nach dem Klicken auf die Schaltfläche auf eine der gefälschten Seiten geleitet, wo er aufgefordert wurde, sich mit einem Google-Konto anzumelden. Das Gefährlichste ist, dass schädliche Links zu Google Docs von Personen stammen können, die Sie kennen. Google empfiehlt, E-Mails zu löschen und keine Links anzuklicken.
Zu den von den gefälschten Websites angeforderten Berechtigungen gehörten der Zugriff auf Google Drive-Speicher, E-Mails und Benutzerkontaktinformationen. Nach Erhalt der Daten verschickten die Angreifer neue E-Mails an alle Kontakte des Opfers.
Wir haben das Problem mit einer Phishing-E-Mail behoben, die vorgab, Google Docs zu sein. Wenn Sie glauben, betroffen zu sein, besuchen Sie uns https://t.co/O68nQjFhBL. Bildtwitter.com/AtlX6oNZaf
- Google Text & Tabellen (@googledocs) 3. Mai 2017
ArsTechnica listet mehrere Anzeichen von Phishing-E-Mails auf:
- Die Adresse des Empfängers des Briefes wird in der Kategorie "bcc" angegeben, und der Absender kann jemand sein, mit dem der Benutzer zuvor kommuniziert hat;
- Als Empfänger des Briefes wurde der Adresse in der Regel eine zusätzliche auf der Domain mailinator.com zugewiesen;
- Wenn Sie sich die dem Brief beigefügte Link-Adresse ansehen, wird eine Liste mit Adressen angezeigt, die nicht zu Google Docs gehören.
Google hat bereits auf Berichte über einen Angriff reagiert. Nach Angaben von Unternehmensvertretern wurden die Konten der Angreifer bereits deaktiviert, gefälschte Autorisierungsseiten blockiert und Google arbeitet bereits daran, ähnliche Angriffe in Zukunft zu verhindern.
Quelle: Arstechnica