Vorsicht vor diesem Phishing-Angriff als Google Docs verkleidet

Inhaber eines Google-Kontos möchten möglicherweise ihre E-Mails von diesem Zeitpunkt an im Auge behalten, da eine neue Art von Phishing-Angriff entdeckt wurde. Im Gegensatz zu den meisten Phishing-Angriffen kann dieser jedoch besonders überzeugend sein, da die Hacker lange Zeit damit verbracht haben, sie zu verschleiern.

Die Phishing-Attacke selbst beginnt mit dem Leben als unscheinbare E-Mail, die den Benutzer dazu auffordert, ein Dokument von Google Docs zu bearbeiten. Wenn der Benutzer die Einladung annimmt, wird er zum Bildschirm für die Auswahl des Google-Kontos weitergeleitet, in dem er ein Konto auswählen kann, mit dem er diese Datei öffnen kann.

Phishing (oder Malware) Google Doc-Links, die scheinbar von Personen stammen, die Sie vielleicht kennen, laufen herum. LÖSCHEN SIE DIE E-MAIL. KLICKEN SIE NICHT. pic.twitter.com/fSZcS7ljhu

- Zeynep Tufekci (@zeynep) 3. Mai 2017

Nach der Auswahl eines Kontos wird die Website den Benutzer auffordern, der App den Zugriff auf die im Konto gefundenen Informationen zu gewähren . Wenn der Benutzer den Zugriff zulässt, beginnt der Phishing-Angriff und die Kontakte innerhalb des betroffenen Google-Kontos werden zum Starten weiterer Angriffe verwendet .

Phishing-Angriffe sind zwar für Google als Ganzes nicht neu, aber dieser spezielle Angriff hat sich als äußerst effektiv herausgestellt, da er so gut gestaltet ist. Die anfängliche Google Docs-Einladung wurde erstellt, um sehr überzeugend zu sein, und die Phishing-Attacke nutzte auch die OAuth-Authentifizierungsschnittstelle, um dem Angriff ein Gefühl der Legitimität zu verleihen.

Daher sind diejenigen, die es gewohnt sind, ihre E-Mails einzusehen, für diesen Angriff besonders anfällig. So akribisch wie dieser Phishing-Angriff gestaltet ist, enthält dieser Angriff Zeichen, die seine Natur verraten .

Zum einen finden diejenigen, die die E-Mail erhalten, ihre Adresse im Feld "BCC" anstelle des normalen "An" -Felds. Zweitens enthält das Feld "An " eine E-Mail-Adresse, die mit "mailinator.com" endet, obwohl die am häufigsten verwendete Adresse "[email protected]" zu sein scheint .

Schließlich wird die Quelle des freigegebenen Dokuments als eine lange Textzeichenfolge angezeigt, die Google Docs-ähnliche Webadressen enthält.

Wenn Sie einer der vielen sind, die unwissentlich die Phishing-E-Mail-Adresse genehmigt haben, müssen Sie unbedingt zur Google-Kontoverwaltungsseite wechseln und die Berechtigung für die Google Text & Tabellen- App widerrufen.

Glücklicherweise hat Google diesen speziellen Phishing- Angriff hart getroffen, so dass es unwahrscheinlich ist, dass Sie davon betroffen sein werden. Wenn man jedoch weiß, wie hartnäckig einige der Hacker da draußen sind, wäre es klug, wachsam zu bleiben mit den E-Mails, die man erhält .

Quelle: Reddit