Digital
Ausgeklügelte Phishing-Attacke auf Google-Nutzer
Mit einer täuschend echten Web-App wurden Google-Nutzer in die Falle gelockt. Ein Angriff, der nur selten gelingt.
Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs.
Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen "Google Docs" eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.
Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.
Attacke gestoppt
Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.
Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (kaf/sda)