GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Angriff auf GMail-Nutzer: Neue täuschend echte Phishing-Mails machen die Runde

Veröffentlicht am 16. Januar 2017 von Jens
mail 

Phishing-Attacken sind eigentlich ein alter Hut, erfreuen sich aber dank vieler naiver Menschen im Web großer Beliebtheit und dürften auch immer wieder funktionieren. Nicht selten versuchen sich Angreifer Zugriff auf den Google-Account der Nutzer zu erschleichen, in dem sie gefälschte Login-Seiten verbreiten. Derzeit macht eine Phishing-Attacke die Runde, die selbst für erfahrene Nutzer nicht ganz so ohne weiteres als solche zu erkennen ist.


Phishing-Attacken funktionieren nach einem ganz einfachen Prinzip: Die Angreifer verteilen Links zu gefälschten Login-Seiten der großen Netzwerke wie Google und Facebook oder früher häufiger auch zu Onlinebanking-Seiten. Der Nutzer gibt gutgläubig seine Daten ein, die Angreifer greifen diese ab, und verwenden diese dann um sich in den echten Account einzuloggen und im schlimmsten Falle den wahren Nutzer auszusperren.

GMail Phishing

Zur Zeit verbreitet sich eine solche Attacke rasend schnell unter GMail-Nutzern, die gleich auf mehrere Tricks setzen, um auch erfahrenen Nutzern das Erkennen dieser Mails zu erschweren. Die Mails stammen von Absendern aus dem Adressbuch des Nutzers und verwenden Betreffzeilen aus realen Konversationen aus der jüngeren Vergangenheit – somit wirken sie schon einmal echt. In der Mail befindet sich dann ein Foto, das exakt so aussieht wie die Anhang-Funktion von GMail, mit der der vermeintliche PDF-Anhang heruntergeladen oder im Drive gespeichert werden kann.

GMail Phishing

Klickt man dieses Bild an, öffnet sich ein neues Fenster mit einer gefälschen Login-Seite von Google. Auch dies dürfte einigen Nutzern noch nicht verdächtig vorkommen, da die Seite täuschend echt aussieht und mutmaßlich direkt von GMail geöffnet wurde. Schaut man sich dann die Adresszeile an, kann man auf den ersten Blick ebenfalls davon ausgehen dass es sich um eine echte Seite handelt. Tatsächlich handelt es sich um keine echte URL, sondern um eine text/html-Adresse, in der sich der gesamte Content der Webseite in der URL befindet. Durch viele Leerzeichen wird dies aber kaum ersichtlich (siehe zweiter Screenshot).



Haben die Angreifer dann Zugriff auf den Account, werden weitere Mails an alle GMail-Kontakte aus dem Adressbuch gesendet – mit denen sie sich dann wiederum Zugang zu weiteren Accounts sichern. Die ersten Angriffe mit dieser Methode soll es schon im Herbst 2016 gegeben haben, aber erst jetzt sollen sich diese stark häufen – was dafür spricht dass da wohl auch ein Script hinter steht, das für die schnelle Verbreitung sorgt.

Für Google dürfte es ein leichtes sein, solche Mails zu erkennen und direkt in den Spam-Ordner zu verschieben bzw. die Phishing-Warnung einzublenden. Da sich die Mails gerade rasend schnell verbreiten, dürfte es auch nicht mehr lange dauern bis die „Gefahr“ wieder gebannt ist. Wie immer gilt, das die Bestätigung in zwei Schritten gegen einen solchen Angriff helfen und diesen komplett verhindern kann.

[futurezone]


 
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter


Teile diesen Artikel:

Facebook twitter Pocket Pocket
label google-account, google-mail, phishing

Beitrags-Navigation

Heim-Automatisierung: Nest-Produkte können jetzt in Deutschland & Österreich vorbestellt werden
Mobile Bildersuche: Google testet YouTube-Video in Dauerschleife über den Suchergebnissen

GoogleWatchBlog folgen

   

Abonniere unseren Newsletter

Werbung

Neueste Beiträge

  • Google Home: Starke Smart Home-Automatisierungen – Googler stellen ihre favorisierten Abläufe vor
  • Android: Darum hat der Google Play Store plötzlich die Hälfte seiner Apps verloren – Google erklärt Bereinigung
  • Android: Was wächst denn da? Mit dieser kostenlosen App könnt ihr Blumen, Pflanzen und Gewächse erkennen
  • Google One: Das Abo für die Ewigkeit – voller Fokus auf Speicherplatz ist Kundenbindung in Perfektion
  • Android Show: Google bringt viele große Neuerungen – innovative Ankündigungen rund um Android (Übersicht)
  • Google Play Store Aktion: Diese 46 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
  • Pixel Watch: Kommt eine helle Oberfläche für WearOS? Hinweise auf einen Light Mode für Smartwatches
  • Android: Google bringt Multitasking auf alle Geräte – die Lösungen für Smartphones, Tablet und den Desktop
  • Muttertag: Ein sehr schönes Google-Doodle am heutigen Muttertag – so könnt ihr einen Videogruß erstellen
  • Android XR: Das sind Googles neue Smart Glasses-Apps und Oberflächen – ein erster Blick (Galerie & Videos)

Schlagwörter

aktion amazon android android 12 android auto app datenschutz design doodle fun gemini geschenk google google-mail google-maps google-search google-store google assistant google chrome google docs google fotos google photos google play google play aktion google plus gratis icon pack kostenlos künstliche intelligenz live wallpaper microsoft pixel pixel 6 pixel watch samsung schliessung smart home spiele stadia statistik StreetView tipp update wear os youtube

GoogleWatchBlog unterstützen

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2025 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress Glitzerperle Makramee-Schmuck
Verwalte deine Privatsphäre

Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.

Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Einstellungen | ! muss aktiviert werden !
Auswählen, um die Einstellung des Cookie-Banners zu speichern.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Statistiken

Marketing

Eigenschaften
Immer aktiv

Immer aktiv
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}