Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken. Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen. Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen. Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren.
Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht. Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist. Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert. Wer sich auf der vermeintlichen Anmeldeseite vertippt oder Phantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden – was den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen.
„Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden“, so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsunternehmens Trend Micro. „Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden.“
Weitere Informationen
Weitere Informationen zu der aktuellen Bedrohung finden sich auf dem deutschsprachigen Trend Micro-Blog.
Der Angriff beginnt wie so oft mit einer harmlos erscheinenden E-Mail-Nachricht. Der Empfänger wird darin auf eine PDF-Datei hingewiesen, die über Google Drive abrufbar ist. Wer darauf klickt, wird auf die gefälschte Startseite umgeleitet. Nach Eingabe der Zugangsdaten öffnet sich die PDF-Datei, die keinen Schadcode enthält und Informationen zu Finanzthemen liefert. Wer sich auf der vermeintlichen Anmeldeseite vertippt oder Phantasiedaten eingibt, gelangt nicht zum Dokument, da nur korrekte Eingabeformate akzeptiert werden – was den Nutzer zur Annahme verleiten dürfte, es handele sich wirklich um die echte Google-Drive-Seite. Leider sind von dem Angriff auch mobile Nutzer betroffen.
„Man kann es nicht oft genug wiederholen. Nutzer sollten niemals auf Anhänge oder Webadressen in E-Mail-Nachrichten klicken, die ihnen unaufgefordert zugeschickt wurden“, so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsunternehmens Trend Micro. „Auch in diesem Fall erscheint die Nachricht völlig harmlos. Der einzige Unterschied zur echten Google-Drive-Seite besteht darin, dass die Nutzer sich auch mit anderen Zugangsdaten als denen von Gmail anmelden können, die das echte Google Drive erwartet. So kommen die Cyberkriminellen auch an Zugangsdaten von Anwendern, die den E-Mail-Dienst von Google gar nicht verwenden.“
Weitere Informationen
Weitere Informationen zu der aktuellen Bedrohung finden sich auf dem deutschsprachigen Trend Micro-Blog.
