Phishing-Angriff auf Google-Docs-Nutzer
Seit einigen Tagen findet ein Phishing-Angriff auf Nutzer von Google Docs statt. Per E-Mail verschicken Betrüger Links zu einer gefälschten Seite, um Nutzerdaten zu stehlen.
Symantec warnt vor Phishing-Mails. Ziel des Angriffs sind Nutzer von Google Docs. Per E-Mail werde ein Link auf ein vermeintliches Google-Dokument verschickt. Tatsächlich werden aber die Zugangsdaten der Nutzer abgefangen. Die Attacke sei nur schwer als solche zu durchschauen.
Dabei ist der Trick eigentlich relativ banal. Wer den Link anklickt, gerät auf eine Seite, die der Google-Login-Seite gleicht. Gibt eine Person ihre Nutzerdaten ein, gelangt sie perfiderweise sogar auf ein echtes Google-Dokument. Allerdings werden ihre Daten bei Eingabe über ein PHP-Script an einen Webserver geschickt, wo sie abgefangen werden.
Zwei-Wege-Authentifizierung
Ein möglicher Schutz vor solchen Angriffen bietet eine sogenannte Zwei-Wege-Authentifizierung. Zwar würden bei einer Eingabe der Daten auf der gefälschten Seite diese immer noch an die Betrüger weitergeleitet werden, das würde diesen jedoch nichts bringen. Auf den Support-Seiten von Google werden weitere Informationen zum Thema aufgeführt.
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
Metanet verlagert Infrastruktur in Rechenzentren von Green
Abraxas baut neue Steuerlösung für Graubünden
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Büsi missachtet wiederholt internationales Recht
Staatsarchiv Luzern macht Geschichte digital zugänglich
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
