- Sponsorenliebe | Werbung -

Unsere Kooperationspartner Trend Micro, warnt vor verbesserter Angriffsmethode!

Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken.

image
Bildquelle: TrendMicro

Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen.

Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen.

Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren.

Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht.

Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist.

Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert.

http://blog.trendmicro.com/trendlabs-security-intelligence/files/2014/10/fakegdrive3.jpg
Bildquelle: TrendMicro

Wer sich auf der vermeintlichen Anmeldeseite vertippt oder Phantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden – was den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen.

„Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden“…

…so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsunternehmens Trend Micro.

„Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden.“

Weitere Informationen unter: Phisher verbessern System mit gefälschten Google Drive Sites

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady

TEILEN