Google Drive-Links mit gefährlichem Inhalt zu versenden, ist eine besonders heimtückische Methode von Phishing.
Aktuell nutzen Cyberkriminelle Google Drive für Scams. Dies ist allerdings besonders perfide, da die Benachrichtigungen von Google selbst stammen.
[mk_ad]
Einladung zu Mitarbeit via Google Drive
Phishing-Mails, die vorgeben, von einem bekannten Absender zu stammen, kennt man mittlerweile. Man weiß, auf welche Merkmale man achten muss. Man kennt die verdächtigen Zeichen und hütet sich davor, leichtfertig auf Buttons oder Links zu klicken.
Doch diese Masche ist hinterhältig. Man wird in einer Nachricht eingeladen, an einem Google Drive Dokument mitzuarbeiten. Dazu erhält man auf einem Android-Handy beispielsweise eine Push-Benachrichtigung, die direkt von Google kommt.
So folgt man leichtfertig dem Link zu besagtem Dokument, in welchem wiederum eine Verlinkung zu einer schädlichen Webseite oder dem Download einer schädlichen Software verknüpft ist.
Erwartet man eine solche Einladung nicht, werden eventuell vorhandene Zweifel genommen, indem man noch eine zweite Bestätigung erhält. Diese erfolgt als Mail von Google Drive mit der Einladung zu demselben Dokument.
Doppelt bestätigt also, und beide Male direkt von Google – hier wiegt man sich in Sicherheit.
Spam-Filter chancenlos
Wie Wired berichtet, suchen Cyberkriminelle nach möglichen Wegen, Spamfilter in Mail-Programmen zu umgehen. Durch die Nutzung dieser Lücke in Google Drive haben sie einen solchen Weg gefunden.
So sollen russische Cyberkriminelle zur Zeit zahlreiche Gmail-Accounts durchsehen, um deren Besitzer mit ihrer Betrugsmasche zu ködern. Viele der betroffenen Gmail-Adressen sollen von Daten-Lecks unterschiedlichster Webseiten oder Services stammen.
In den meisten Fällen wird ein beruflicher Zusammenhang vorgeschoben, da hier auch eine Zusammenarbeit an einem gemeinsamen Google Drive-Dokument am wahrscheinlichsten und unverdächtigsten ankommt.
Google arbeitet daran, diese Betrugsmasche zu unterbinden, jedoch seien die verschiedenen Schutzmaßnahmen bisher nicht 100%ig erfolgreich. So setzt Google seine Arbeit hier fort, um auch Spam zu erkennen, der über Google Drive versendet wird.
Wie man sich schützt
Zuallererst sollte man niemals Links anklicken, wenn man ein Mail oder eine Benachrichtigung von jemandem erhält, den man nicht kennt. In diesem besonderen Fall ist es auch hilfreich, beim vermeintlichen Absender nachzufragen, wenn man keine Einladung zu einer Mitarbeit an einem gemeinsamen Dokument erwartet.
Und wie bei anderen Betrugs-Mails kann man auch hier auf Rechtschreib- und Grammatikfehler achten, die durch automatisierte Übersetzungen entstanden sind.
Quelle: futurezone.at
Artikelbild: Shutterstock / Von rafapress
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)