Unsere Kooperationspartner Trend Micro, warnt vor verbesserter Angriffsmethode!
Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken.
Bildquelle: TrendMicro
Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen.
Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen.
Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren.
Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht.
Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist.
Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert.
Bildquelle: TrendMicro
Wer sich auf der vermeintlichen Anmeldeseite vertippt oder Phantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden – was den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen.
„Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden“…
…so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsunternehmens Trend Micro.
„Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden.“
Weitere Informationen unter: Phisher verbessern System mit gefälschten Google Drive Sites
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)