Zum Hauptinhalt springen

Ausgeklügelte Phishing-Attacke auf Google-Nutzer

Mit einer täuschend echten Web-App wurden Google-Nutzer in die Falle gelockt. Ein Angriff, der nur selten gelingt.

Unbekannte verschafften sich Zugang zu E-Mail-Daten: Google-Logo beim Hauptquartier in Kalifornien.
Unbekannte verschafften sich Zugang zu E-Mail-Daten: Google-Logo beim Hauptquartier in Kalifornien.
Marcio Jose Sanchez, Keystone

Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs.

Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äusseren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Attacke gestoppt

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite ausserdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.

Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.

SDA/kaf

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch