Vor wenigen Stunden haben diverse Medien über eine clevere Pishing-Attacke berichtet, die sich den Dienst Google Docs zu Nutze gemacht hat. Die User erhielten dabei eine Einladung, um eine Datei in Google Docs zu bearbeiten. Diese schien von einem Kontakt verschickt worden zu sein, den die Betroffenen kennen. Haben die Opfer der Attacke auf die Einladung geklickt, wurden sie zu einem Google-Anmelde-Screen weitergeleitet und anschliessend gefragt, ob sie mit Google Docs fortfahren wollen. Wurde diese Frage bejaht, wurde die betroffene Person auf eine manipulierte Drittseite gelotst, welche sich unter dem Namen Google Docs getarnt und den Angreifern Zugang zum E-Mail-Account und dem Adressbuch des Betroffenen verschafft hat. Der Unterschied zwischen der manipulierten und einer echten Google-Docs-Seite schien nur sehr schwer ersichtlich. Es wurde daher dringendst davon abgeraten entsprechende E-Mails zu öffnen und auf die entsprechenden Links zu klicken. "
Theverge.com" hat den Ablauf der Attacke in Screenshots festgehalten.
Wie weit die Attacke gegriffen hat, ist noch unklar. Ebenso, ob auch Schweizer Accounts davon betroffen waren. In einem
Folgebericht erklärt "Theverge.com" aber unter Berufung auf ein direktes Statement von
Google, dass das Unternehmen die Attacke untersucht und sie in der Zwischenzeit unterbunden habe. Die Accounts, von denen der Angriff gestartet worden sei, seien gesperrt und die entsprechenden manipulierten Seiten entfernt worden.
(af)
