Google Docs hat einen raffinierten Phishing-Betrug gefunden

Check Point-Softwareunternehmen enthüllt Phishing-Betrug inGoogle Dokumente“, das normale Sicherheitsmaßnahmen umgeht und direkt in die Postfächer der Opfer gelangt.

Forscher gehen davon aus, dass es sich hierbei um eine neue Art von Business Email Compromise (BEC) oder einen Angriff handelt, bei dem die Geschäftskorrespondenz kompromittiert wird. Erst jetzt nutzt sie offizielle Websites, um Zugang zu den Informationen anderer Personen zu erhalten.

Die neue Betrugsmasche funktioniert einfach: Ein Angreifer erstellt ein Dokument und platziert darin alle ihm zur Verfügung stehenden Viren, einschließlich Phishing-Links und URLs, die auf Malware weiterleiten. Dann teilt die Datei über „Google Drive“, und das Opfer (aus der Datenbank mit den für den Hacker zugänglichen Kontonamen) erhält im Namen von Google eine Benachrichtigung mit einem schädlichen Link.

Da die E-Mail über eine echte Google-Adresse und -Domain und nicht über die des Betrügers eingeht, ist es nahezu unmöglich, sie als Angriff zu identifizieren, stellen die Forscher fest. Darüber hinaus vertrauen Antiviren-E-Mail-Scanner E-Mails von offiziellen Diensten (in diesem Fall Google) eher.

Das Unternehmen hat noch nicht auf diese Sicherheitslücke reagiert. Um nicht Opfer eines solchen Phishing-Angriffs zu werden, empfehlen Experten, nicht auf Links in solchen E-Mails von Google zu klicken und Programme zum Scannen von Dateien zu verwenden.