Phishing-Betrug ist nichts Neues, aber ein kürzlich von Symantec-Forschern entdeckter Betrug hat die Aufmerksamkeit der Sicherheitsbranche auf sich gezogen. Dieser neue Betrug, der sich an Nutzer von Google Text & Tabellen und Google Drive richtet, ist besonders effektiv, da die böswillige Phishing-Website auf den Servern von Google gehostet wird, sodass Benutzer nur schwer feststellen können, dass ein Fehler aufgetreten ist.
Die meisten hochentwickelten Phishing-Betrügereien können legitime Websites wie eine Bank oder einen Onlinedienst bis ins kleinste Detail wiederherstellen. Diese Betrugsversuche weisen jedoch in der Regel den Nachteil auf, dass sie nicht von der "echten" Website oder dem "echten" Dienst gehostet werden, sodass Benutzer eine betrügerische Webadresse in ihrem Browser oder eine unzureichende SSL-Sicherheit erkennen können. Dieser von Symantec entdeckte neue Betrug wird jedoch unbeabsichtigt von Google selbst gehostet und gibt den Opfern eine SSL-fähige Google-Adresse in ihren Browsern.
So funktioniert es: Die Betrüger haben einen Ordner in einem Google Drive-Konto erstellt und ihn als öffentlich markiert, sodass jeder ihn sehen kann. Anschließend laden sie eine Datei in diesen Ordner hoch, die wie eine Google-Anmeldeseite formatiert ist, und verwenden die Vorschaufunktion von Google Drive, um eine öffentlich zugängliche URL für die Datei abzurufen.
Betrüger können diesen Link dann über eine beliebige Methode verbreiten und die Benutzer zu der Annahme verleiten, dass er zu einer Google Text & Tabellen-Datei führt. Benutzer, die darauf klicken, landen auf einer Seite, die aussieht wie ein Google-Login. Die URL ist zwar nicht die richtige für die Anmeldung bei Google, zeigt jedoch eine Google.com-Domain und SSL-Sicherheit an, was möglicherweise ausreicht, um die meisten Opfer zu täuschen.
Benutzer, die ihre Anmeldeinformationen eingeben, lassen diese von den Betrügern über ein PHP-Skript aufzeichnen. Am schlimmsten ist jedoch, dass Benutzer, die sich "anmelden", in eine echte Google Doc-Datei übertragen werden, wodurch die meisten Opfer wahrscheinlich werden Ich werde nicht einmal bemerken, dass sie betrogen wurden, bis es zu spät ist.
Aufgrund des ständig wachsenden Angebots an Diensten von Google haben Betrüger mit den Google-Anmeldeinformationen eines Nutzers Zugriff auf E-Mails, Kalender, Dokumente und sogar Bezahldienste wie Google Music.
Trotz der relativen Raffinesse dieses Betrugs können Benutzer weiterhin geschützt werden, indem sie die Adressleiste einer Website genau beachten, bevor sie ihre Anmeldeinformationen eingeben, und indem sie die Zwei-Faktor-Authentifizierung aktivieren, die für jeden Dienst, der sie anbietet, dringend empfohlen wird.
