Täuschend echte Anmeldeaufforderung

Gut getarnte Phishing-Attacke – Gmail-Konten unter Beschuss

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Nutzer des Google E-Mail-Services 'Gmail' sollten ihren Posteingang genau unter die Lupe nehmen! Ein besonders ausgefeilter Trick soll den User zur Eingabe von Account-Informationen verleiten.

Erst kürzlich führten E-Mails mit dem echt wirkenden Absender "Rolf Drescher" in deutschen Personalabteilungen zu einem IT-Chaos, wenn der Anhang der scheinbaren Bewerbung geöffnet und Makros aktiviert wurden. Ähnlich perfide gehen aktuell Hacker vor, die ihren Opfern – allesamt Gmail-User – eine Nachricht von einer bekannten Absenderadresse schicken.

Öffnen Nutzer diese E-Mail und klicken auf den Anhang, öffnet sich ein Fenster, das dem des Google Service sehr ähnlich ist. Bei dem Anhang handelt es sich nicht wirklich um eine herunterladbare Datei, sondern um einen Link, der das Fake-Fenster öffnet. Der User wird darauf hingewiesen, dass er ausgeloggt worden sei und seine Gmail-Anmeldedaten erneut angeben müsse.

So gelangen die Hacker in Besitz weiterer Konten. Und da Google tatsächlich nach einem bestimmten Zeitrahmen einen automatischen Logout vornimmt, wirkt das Vorgehen täuschend echt. Screenshots aus Mail-Archiven werden von den Cyber-Kriminellen genutzt, um von dem gekaperten Konto aus weitere User reinzulegen.

Wie ihr den Fake erkennt

Öffnet sich das gefälschte Fenster, dann weist die Browser-Adresszeile darauf hin, dass es sich um keine gültige HTTPS-Verbindung mehr handelt. Dies wäre bei einer original Google-Service-Seite allerdings der Fall. Die Adresse beginnt stattdessen mit "data/text:Html" wie das PC Magazin berichtet.

Wer das eigene Konto in Sicherheit wissen möchte, hat die Möglichkeit eine Zwei-Faktor-Authentifizierung zur Anmeldung im Gmail-Account zu nutzen. Wie der zusätzliche Schutz eingerichtet wird, erfahrt ihr hier.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Mehr zum Thema...
Werbung
Ab ins Netz mit dir