Blogheim.at Logo
Dienstag, 27 Juli 2021
StartAktuellesGoogle Drive: Vorsicht vor gefälschten Phishing Nachrichten

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Google Drive: Vorsicht vor gefälschten Phishing Nachrichten

Facebook-Themen

Google Drive-Links mit gefährlichem Inhalt zu versenden, ist eine besonders heimtückische Methode von Phishing.

Aktuell nutzen Cyberkriminelle Google Drive für Scams. Dies ist allerdings besonders perfide, da die Benachrichtigungen von Google selbst stammen.

Einladung zu Mitarbeit via Google Drive

Phishing-Mails, die vorgeben, von einem bekannten Absender zu stammen, kennt man mittlerweile. Man weiß, auf welche Merkmale man achten muss. Man kennt die verdächtigen Zeichen und hütet sich davor, leichtfertig auf Buttons oder Links zu klicken.

Doch diese Masche ist hinterhältig. Man wird in einer Nachricht eingeladen, an einem Google Drive Dokument mitzuarbeiten. Dazu erhält man auf einem Android-Handy beispielsweise eine Push-Benachrichtigung, die direkt von Google kommt.
So folgt man leichtfertig dem Link zu besagtem Dokument, in welchem wiederum eine Verlinkung zu einer schädlichen Webseite oder dem Download einer schädlichen Software verknüpft ist.

Erwartet man eine solche Einladung nicht, werden eventuell vorhandene Zweifel genommen, indem man noch eine zweite Bestätigung erhält. Diese erfolgt als Mail von Google Drive mit der Einladung zu demselben Dokument.

Doppelt bestätigt also, und beide Male direkt von Google – hier wiegt man sich in Sicherheit.

Spam-Filter chancenlos

Wie Wired berichtet, suchen Cyberkriminelle nach möglichen Wegen, Spamfilter in Mail-Programmen zu umgehen. Durch die Nutzung dieser Lücke in Google Drive haben sie einen solchen Weg gefunden.

So sollen russische Cyberkriminelle zur Zeit zahlreiche Gmail-Accounts durchsehen, um deren Besitzer mit ihrer Betrugsmasche zu ködern. Viele der betroffenen Gmail-Adressen sollen von Daten-Lecks unterschiedlichster Webseiten oder Services stammen.
In den meisten Fällen wird ein beruflicher Zusammenhang vorgeschoben, da hier auch eine Zusammenarbeit an einem gemeinsamen Google Drive-Dokument am wahrscheinlichsten und unverdächtigsten ankommt.

Google arbeitet daran, diese Betrugsmasche zu unterbinden, jedoch seien die verschiedenen Schutzmaßnahmen bisher nicht 100%ig erfolgreich. So setzt Google seine Arbeit hier fort, um auch Spam zu erkennen, der über Google Drive versendet wird.

Wie man sich schützt

Zuallererst sollte man niemals Links anklicken, wenn man ein Mail oder eine Benachrichtigung von jemandem erhält, den man nicht kennt. In diesem besonderen Fall ist es auch hilfreich, beim vermeintlichen Absender nachzufragen, wenn man keine Einladung zu einer Mitarbeit an einem gemeinsamen Dokument erwartet.
Und wie bei anderen Betrugs-Mails kann man auch hier auf Rechtschreib- und Grammatikfehler achten, die durch automatisierte Übersetzungen entstanden sind.

Quelle: futurezone.at
Artikelbild: Shutterstock / Von rafapress

Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel