Der Gmail-Phishing-Trick, auf den selbst IT-Experten reinfallen

Seit Januar greift eine großangelegte Phishing-Kampagne gezielt Gmail an und expandiert nach enormem Erfolg in jüngster Zeit auch auf andere Anbieter. Es steht zwar bereits ein Fix zur Verfügung, und Chrome wa inzwischen sofort vor der Gefahr, aber Sie sollten bei verdächtigem Verhalten dennoch auf der Hut sein.

 

Wie funktioniert der Trick? Der Benutzer erhält eine persönliche informative E-Mail von einem Kontakt, dessen Konto gehackt wurde. Da der Hacker tatsächlich den Posteingang durchgeht, um relevante Themen für seine betrügerische E-Mail zu finden, scheint diese erst mal glaubwürdig.

 

Das Problem besteht darin, dass der Leser verleitet wird auf eine angebliche PDF-Datei zu klicken, die in Wirklichkeit bloß eine eingebette Grafik ist. Das funktioniert natürlich nicht, und ein neuer Reiter öffnet sich, in dem der Leser gebeten wird, sich noch einmal bei Gmail anzumelden. Und das ist der Trick.

 

Geben Sie hier nicht Ihre Anmeldedaten ein. Melden Sie stattdessen sofort die E-Mail. Wenn Sie Ihre Anmeldedaten eingeben, erhält der Hacker sofort Zugriff und Kontrolle über Ihr Konto und dessen Inhalte. Man kann wohl kaum jeder E-Mail gegenüber argwöhnisch sein, die man bekommt, aber man sollte zumindest die Adressleiste im Auge behalten, egal wie glaubwürdig alles scheint. Steht dort data:text/htyml statt https:// und danach accounts.google.com/ServiceLogin, handelt es sich um die Website eines Betrügers.

 

"Wir haben das Problem erkannt und bauen unsere Abwehrmechanismen dagegen weiter aus. Wir helfen Benutzern auf unterschiedliche Art, sich vor Phishing-Angriffen zu schützen: intelligent lernende Methoden zur Erkennung von Phishing-Mails; Meldungen, die vor gefährlichen Links in E-Mails und Browern warnen; Verhinderung von verdächtigen Account-Anmeldungen usw. Benutzer können Ihre Sicherheit auch erhöhen, indem sie Zweifaktorauthentifizierung aktivieren", so Google.

rn