Phishing-Angriff auf Google Docs-Nutzer
Donnerstag, 04.Mai 2017

Gestern kam es zu einem ausgefeilten Phishing-Angriff auf Nutzer von Google Docs: Kriminelle verschickten überzeugend gefälschte E-Mails, die jenen nachempfunden wurden, die Google verschickt, wenn Nutzer untereinander ein Dokument teilen. Als vermeintlich Teilenden setzten die Angreifer dabei einen Namen aus dem Bekanntenkreis des Empfängers ein, damit dieser keinen Verdacht schöpft.

Der mitgeschickte Link führte dann jedoch nicht zu einem Dokument in Google Docs, sondern zu einer App mit dem Namen "Google Docs.", die wiederrum Zugriff auf das eigene Google-Konto verlangte. Kam man der Aufforderung nach, erhielten die Angreifer über die App Zugriff auf das eigene Google Docs-Konto. Auf diese Weise konnten weitere Kontakte ausgelesen werden, die wiederrum selbst mit einer entsprechenden Mail angeschrieben wurden.

Google ging in kürzester Zeit gegen die Angriffe vor, es ist deshalb unklar, wie viele Konten am Ende kompromittiert wurden. Betroffene, die eine entsprechende Mail erhielten und der App den Zugriff gewährten, sollten sicherheitshalber die App-Berechtigungen in ihrem Konto überprüfen und jene entfernen, die "Google Docs." heißen.