GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Angriff auf GMail-Nutzer: Neue täuschend echte Phishing-Mails machen die Runde

Veröffentlicht am 16. Januar 2017 von Jens
mail 

Phishing-Attacken sind eigentlich ein alter Hut, erfreuen sich aber dank vieler naiver Menschen im Web großer Beliebtheit und dürften auch immer wieder funktionieren. Nicht selten versuchen sich Angreifer Zugriff auf den Google-Account der Nutzer zu erschleichen, in dem sie gefälschte Login-Seiten verbreiten. Derzeit macht eine Phishing-Attacke die Runde, die selbst für erfahrene Nutzer nicht ganz so ohne weiteres als solche zu erkennen ist.


Phishing-Attacken funktionieren nach einem ganz einfachen Prinzip: Die Angreifer verteilen Links zu gefälschten Login-Seiten der großen Netzwerke wie Google und Facebook oder früher häufiger auch zu Onlinebanking-Seiten. Der Nutzer gibt gutgläubig seine Daten ein, die Angreifer greifen diese ab, und verwenden diese dann um sich in den echten Account einzuloggen und im schlimmsten Falle den wahren Nutzer auszusperren.

GMail Phishing

Zur Zeit verbreitet sich eine solche Attacke rasend schnell unter GMail-Nutzern, die gleich auf mehrere Tricks setzen, um auch erfahrenen Nutzern das Erkennen dieser Mails zu erschweren. Die Mails stammen von Absendern aus dem Adressbuch des Nutzers und verwenden Betreffzeilen aus realen Konversationen aus der jüngeren Vergangenheit – somit wirken sie schon einmal echt. In der Mail befindet sich dann ein Foto, das exakt so aussieht wie die Anhang-Funktion von GMail, mit der der vermeintliche PDF-Anhang heruntergeladen oder im Drive gespeichert werden kann.

GMail Phishing

Klickt man dieses Bild an, öffnet sich ein neues Fenster mit einer gefälschen Login-Seite von Google. Auch dies dürfte einigen Nutzern noch nicht verdächtig vorkommen, da die Seite täuschend echt aussieht und mutmaßlich direkt von GMail geöffnet wurde. Schaut man sich dann die Adresszeile an, kann man auf den ersten Blick ebenfalls davon ausgehen dass es sich um eine echte Seite handelt. Tatsächlich handelt es sich um keine echte URL, sondern um eine text/html-Adresse, in der sich der gesamte Content der Webseite in der URL befindet. Durch viele Leerzeichen wird dies aber kaum ersichtlich (siehe zweiter Screenshot).



Haben die Angreifer dann Zugriff auf den Account, werden weitere Mails an alle GMail-Kontakte aus dem Adressbuch gesendet – mit denen sie sich dann wiederum Zugang zu weiteren Accounts sichern. Die ersten Angriffe mit dieser Methode soll es schon im Herbst 2016 gegeben haben, aber erst jetzt sollen sich diese stark häufen – was dafür spricht dass da wohl auch ein Script hinter steht, das für die schnelle Verbreitung sorgt.

Für Google dürfte es ein leichtes sein, solche Mails zu erkennen und direkt in den Spam-Ordner zu verschieben bzw. die Phishing-Warnung einzublenden. Da sich die Mails gerade rasend schnell verbreiten, dürfte es auch nicht mehr lange dauern bis die „Gefahr“ wieder gebannt ist. Wie immer gilt, das die Bestätigung in zwei Schritten gegen einen solchen Angriff helfen und diesen komplett verhindern kann.

[futurezone]


Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket
label google-account, google-mail, phishing

Beitrags-Navigation

Heim-Automatisierung: Nest-Produkte können jetzt in Deutschland & Österreich vorbestellt werden
Mobile Bildersuche: Google testet YouTube-Video in Dauerschleife über den Suchergebnissen

GoogleWatchBlog folgen

 

GoogleWatchBlog unterstützen

Einkaufen bei Amazon

Abonniere unseren Newsletter

Neueste Beiträge

  • Android 12: Google will Speicherplatz sparen – so soll der neue Winterschlaf-Modus funktionieren
  • Android TV: Google macht die Unterstützung des AV1-Codecs auf allen neuen Smart TVs zur Voraussetzung
  • Android Auto: Google Assistant Driving Mode kommt & soll die aktuelle Android-App bald ersetzen (Videos)
  • Google Fotos: Kostenloser unbegrenzter Speicherplatz wurde für alle Pixel 2-Nutzer eingestellt – Pixel 3 folgt
  • Google Maps: Die Kartenansicht zeigt nun viele weitere Details – in den ersten Städten bereits nutzbar (Galerie)

Werbung

Neueste Kommentare

  • Zach Swedberg bei Fitbit: Google hat Übernahme des Wearable-Herstellers offiziell abgeschlossen – Behörden wissen von nichts
  • ActingCamel bei Samsung Galaxy S21: Hier gibt es alle Hintergrundbilder & Live Wallpaper des neuen Smartphones als Download
  • Wolfgang D. bei Fitbit: Von Wear OS bis Pixel Watch – wie soll Google die Produkte des Unternehmen fortführen oder integrieren?
  • Andre´ bei Google Maps: Kostenlose Android-App ermittelt euren Bewegungsradius und warnt bei Überschreitung
  • Tebo bei Stadia: Googles Spieleplattform erhält viele Neuerungen – Project Hailstorm kommt, 56K-Unterstützung & mehr
Januar 2017
M D M D F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« Dez   Feb »

Schlagwörter

aktion amazon android app apple datenschutz design doodle fun geschenk google google-adsense google-earth google-mail google-maps google-search google assistant google chrome google chrome os google docs google drive google home google photos google play google play aktion google plus gratis icon pack klage kostenlos live wallpaper microsoft neu pixel 2 pixel 3 pixel 4 samsung spiele stadia statistik StreetView tipp update youtube übernahme

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2021 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress