2271002

Phishing-Mail-Welle gegen Google-Docs-Nutzer

04.05.2017 | 09:42 Uhr | Hans-Christian Dirscherl

Google-Docs-Nutzer waren das Ziel einer Angriffswelle mit Phishingmails. Die Opfer mussten nicht einmal ihr Passwort eingeben.

Google hat nach eigenen Angaben die Ursache f├╝r eine Angriffs-Welle auf Google-Docs/Gmail-Nutzer beseitigt. Der Angriff begann am gestrigen Mittwoch.

Dabei griffen die Internet-Gangster Nutzer an, indem sie Ihnen Phishing-Mails schickten, die als Einladung f├╝r Google Docs getarnt waren. Die Empf├Ąnger sollten auf den Link in den Mails klicken, um eine angebliche Google-Docs-Datei zu ├Âffnen. Wer das aber tat und den Link anklickte und anschlie├čend der App Zugriff auf sein Google-Konto gab, erlebte sein blaues Wunder: Die App erm├Âglichte dem Angreifer Zugriff auf das Gmail-Konto des Opfers und auf dessen Adressbuch und verschickte an die Mailadressen darin weitere Phishingmails.

Das Fiese daran: Wenn man eine Mail von einem bekannten Kontakt erh├Ąlt, steigt die Wahrscheinlichkeit, dass man die Mail f├╝r vertrauensw├╝rdig h├Ąlt und den Link anklickt. Der Angriff ist au├čerdem deshalb so gef├Ąhrlich, weil der angegriffene Gmail-Nutzer kein Passwort eingeben muss! Er muss nur der App Zugriff auf sein Google-Konto gew├Ąhren.

So checken Sie, ob Sie angegriffen wurden

Pr├╝fen Sie hier nach, welchen Apps Sie Zugriff auf Ihr Google-Konto gegeben haben. Finden Sie hier Apps, die Sie nicht kennen oder denen Sie keinen Zugriff geben wollen, dann entfernen Sie diese sofort. Au├čerdem k├Ânnen Sie den Sicherheits-Check von Google machen.

Sorgen Sie ferner f├╝r zus├Ątzliche Sicherheit, indem Sie die Zwei-Faktor-Authentifizierung aktivieren .

Das sagt Google

Google habe die Google-Konten, von denen aus die Phishing-Mails verschickt wurden, gesperrt und die dazu geh├Ârigen Fake-Seiten entfernt. Au├čer den Mailadressen der Kontakte sollen keine Daten von dem Angriff betroffen sein. Die betroffenen Googlemail-Nutzer m├╝ssten ihre Passw├Ârter nicht ├Ąndern. Laut Google waren weniger als 0,1 Prozent der Gmail-Nutzer betroffen.

So lange Google die verd├Ąchtigen Google-Accounts, von denen die Mails verschickt wurden, nicht gesperrt hatte, blieb den Google-Nutzern als einzige Sicherheitsma├čnahme nur nicht auf die Links zu klicken und vor allem der App keinen Zugriff auf das Goole-Konto zu geben.

Der Angriff scheint vor allem US-Nutzer getroffen zu haben, wir erhielten keine derartigen Phishing-Mails. In den USA sollen vor allem Journalisten und Bildungseinrichtungen betroffen sein.

Macwelt Marktplatz

2271002