News

Google kontert Phishing-Angriff auf Google Docs

Google warnt nun die Nutzer bei einem Klick auf einen verdächtigen Link in einer E-Mail.
Google warnt nun die Nutzer bei einem Klick auf einen verdächtigen Link in einer E-Mail. (©Google 2017)

Google ist nun mit verschiedenen Maßnahmen gegen den aktuellen Phishing-Angriff auf Google Docs vorgegangen. Mit einer Anfrage für die Annahme eines Google-Dokuments wurden Nutzerdaten gestohlen. Google warnt vor einem Klick auf verdächtige Links.

Google hat jetzt die Accounts und Fake-Websites abgeschaltet, die für einen großen Phishing-Angriff genutzt wurden. Das erklärte das Unternehmen auf dem offiziellen Twitter-Account von Google Docs. Betroffene sollen demnach myaccount.google.com/permissions aufrufen, um der Fake-App namens "Google Docs" die Berechtigungen wieder zu entziehen. Das echte Google Docs benötigt keine weiteren Berechtigungen als jene von Gmail. Außerdem wird man bei beim Klick auf einen verdächtigen Link in einer Mail nun zuerst auf einen neuen Warnhinweis von Google weitergeleitet und kann sich dann gegen den Aufruf des Links entscheiden.

Großer Phising-Angriff

Bei einem großen Phishing-Angriff auf Google Docs wurden private Passwörter und Daten von Kriminellen abgegriffen. Beim Hackerangriff erhielten die Nutzer offenbar von einem Bekannten eine Einladung für das Teilen eines Dokuments. Durch einem Klick gelangten die Nutzer zu einer Website von Google, wo sie sich mit ihrem Gmail-Account anmelden sollten.

Maßnahmen müssten Phishing-Attacke eingedämmt haben

Danach wurden sie an eine Drittanbieter-App weitergeleitet, die ebenfalls Google Docs heißt. Diese App bat um die Zustimmung zu Berechtigungen und wenn die Opfer diese erlaubten, dann griff die App auf ihre eigenen Kontakte zu und schickte auch diesen eine Phishing-Mail. Google sollte den Angriff mit den nun getroffenen Maßnahmen beendet haben. Der neue Warnhinweis hätte allerdings nichts ausrichten können, da sich die Kriminellen echter Accounts bedienten, auf deren Zugangsdaten sie mit einem Trick zugreifen konnten.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben