Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Google Drive-Links mit gefährlichem Inhalt zu versenden, ist eine besonders heimtückische Methode von Phishing.

Aktuell nutzen Cyberkriminelle Google Drive für Scams. Dies ist allerdings besonders perfide, da die Benachrichtigungen von Google selbst stammen.

[mk_ad]

Einladung zu Mitarbeit via Google Drive

Phishing-Mails, die vorgeben, von einem bekannten Absender zu stammen, kennt man mittlerweile. Man weiß, auf welche Merkmale man achten muss. Man kennt die verdächtigen Zeichen und hütet sich davor, leichtfertig auf Buttons oder Links zu klicken.

Doch diese Masche ist hinterhältig. Man wird in einer Nachricht eingeladen, an einem Google Drive Dokument mitzuarbeiten. Dazu erhält man auf einem Android-Handy beispielsweise eine Push-Benachrichtigung, die direkt von Google kommt.
So folgt man leichtfertig dem Link zu besagtem Dokument, in welchem wiederum eine Verlinkung zu einer schädlichen Webseite oder dem Download einer schädlichen Software verknüpft ist.

Erwartet man eine solche Einladung nicht, werden eventuell vorhandene Zweifel genommen, indem man noch eine zweite Bestätigung erhält. Diese erfolgt als Mail von Google Drive mit der Einladung zu demselben Dokument.

Doppelt bestätigt also, und beide Male direkt von Google – hier wiegt man sich in Sicherheit.

Spam-Filter chancenlos

Wie Wired berichtet, suchen Cyberkriminelle nach möglichen Wegen, Spamfilter in Mail-Programmen zu umgehen. Durch die Nutzung dieser Lücke in Google Drive haben sie einen solchen Weg gefunden.

So sollen russische Cyberkriminelle zur Zeit zahlreiche Gmail-Accounts durchsehen, um deren Besitzer mit ihrer Betrugsmasche zu ködern. Viele der betroffenen Gmail-Adressen sollen von Daten-Lecks unterschiedlichster Webseiten oder Services stammen.
In den meisten Fällen wird ein beruflicher Zusammenhang vorgeschoben, da hier auch eine Zusammenarbeit an einem gemeinsamen Google Drive-Dokument am wahrscheinlichsten und unverdächtigsten ankommt.

Google arbeitet daran, diese Betrugsmasche zu unterbinden, jedoch seien die verschiedenen Schutzmaßnahmen bisher nicht 100%ig erfolgreich. So setzt Google seine Arbeit hier fort, um auch Spam zu erkennen, der über Google Drive versendet wird.

Wie man sich schützt

Zuallererst sollte man niemals Links anklicken, wenn man ein Mail oder eine Benachrichtigung von jemandem erhält, den man nicht kennt. In diesem besonderen Fall ist es auch hilfreich, beim vermeintlichen Absender nachzufragen, wenn man keine Einladung zu einer Mitarbeit an einem gemeinsamen Dokument erwartet.
Und wie bei anderen Betrugs-Mails kann man auch hier auf Rechtschreib- und Grammatikfehler achten, die durch automatisierte Übersetzungen entstanden sind.

Quelle: futurezone.at
Artikelbild: Shutterstock / Von rafapress


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)