Hacker legen als Köder gefälschte Google-Drive-Seite aus
Spam-Nachricht mit Links zu einer gefälschten Site (Bild: Trend Micro)Gefälschte Sex-Webseiten oder vermeintliche Apotheken zum Bestellen von Viagra gehören zum Standard-Repertoire von Phisher. Aber diese Tricks sind – bei erfahrenen Internet-Surfern – hinlänglich bekannt. Cyberkriminelle haben deshalb gerade eine neue Masche ausgearbeitet: Datenfang mit einer gefälschten Google-Drive-Seite. Schließlich gehören kostenlose Cloud-Storage-Services zur Aufbewahrung und zum Austausch von Dateien mittlerweile zur Standardnutzung der meisten Internetnutzer,
Das japanische IT-Sicherheitsunternehmen Trend Micro warnt vor dieser neuartigen und verfeinerten Angriffsmethode, die so abläuft: Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht. Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist. Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert.Es werden also somit nur die Zugangsdaten abgegriffen.
Vorgespielte Sicherheit: Fake-Site verlangt korrekte Eingabeformate
Übrigens: Wer sich auf der vermeintlichen Anmeldeseite vertippt oder – weil er vielleicht vorsichtig skeptisch ist – Fantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden. Dies vermittelt dem Nutzer die trügerische Annahme, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen, teil Trend Micro mit.
»Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden«, sagt Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro. »Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden.«