Aktuelles

Google Drive: Vorsicht vor gefälschten Phishing Nachrichten

Claudia Spiess, 4. November 2020
Google Drive: Vorsicht vor gefälschten Phishing Mails
Google Drive: Vorsicht vor gefälschten Phishing Mails

Google Drive-Links mit gefährlichem Inhalt zu versenden, ist eine besonders heimtückische Methode von Phishing.

Aktuell nutzen Cyberkriminelle Google Drive für Scams. Dies ist allerdings besonders perfide, da die Benachrichtigungen von Google selbst stammen.

[mk_ad]

Einladung zu Mitarbeit via Google Drive

Phishing-Mails, die vorgeben, von einem bekannten Absender zu stammen, kennt man mittlerweile. Man weiß, auf welche Merkmale man achten muss. Man kennt die verdächtigen Zeichen und hütet sich davor, leichtfertig auf Buttons oder Links zu klicken.

Doch diese Masche ist hinterhältig. Man wird in einer Nachricht eingeladen, an einem Google Drive Dokument mitzuarbeiten. Dazu erhält man auf einem Android-Handy beispielsweise eine Push-Benachrichtigung, die direkt von Google kommt.
So folgt man leichtfertig dem Link zu besagtem Dokument, in welchem wiederum eine Verlinkung zu einer schädlichen Webseite oder dem Download einer schädlichen Software verknüpft ist.

Erwartet man eine solche Einladung nicht, werden eventuell vorhandene Zweifel genommen, indem man noch eine zweite Bestätigung erhält. Diese erfolgt als Mail von Google Drive mit der Einladung zu demselben Dokument.

Doppelt bestätigt also, und beide Male direkt von Google – hier wiegt man sich in Sicherheit.

Spam-Filter chancenlos

Wie Wired berichtet, suchen Cyberkriminelle nach möglichen Wegen, Spamfilter in Mail-Programmen zu umgehen. Durch die Nutzung dieser Lücke in Google Drive haben sie einen solchen Weg gefunden.

So sollen russische Cyberkriminelle zur Zeit zahlreiche Gmail-Accounts durchsehen, um deren Besitzer mit ihrer Betrugsmasche zu ködern. Viele der betroffenen Gmail-Adressen sollen von Daten-Lecks unterschiedlichster Webseiten oder Services stammen.
In den meisten Fällen wird ein beruflicher Zusammenhang vorgeschoben, da hier auch eine Zusammenarbeit an einem gemeinsamen Google Drive-Dokument am wahrscheinlichsten und unverdächtigsten ankommt.

Google arbeitet daran, diese Betrugsmasche zu unterbinden, jedoch seien die verschiedenen Schutzmaßnahmen bisher nicht 100%ig erfolgreich. So setzt Google seine Arbeit hier fort, um auch Spam zu erkennen, der über Google Drive versendet wird.

Wie man sich schützt

Zuallererst sollte man niemals Links anklicken, wenn man ein Mail oder eine Benachrichtigung von jemandem erhält, den man nicht kennt. In diesem besonderen Fall ist es auch hilfreich, beim vermeintlichen Absender nachzufragen, wenn man keine Einladung zu einer Mitarbeit an einem gemeinsamen Dokument erwartet.
Und wie bei anderen Betrugs-Mails kann man auch hier auf Rechtschreib- und Grammatikfehler achten, die durch automatisierte Übersetzungen entstanden sind.

Quelle: futurezone.at
Artikelbild: Shutterstock / Von rafapress

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel