Vorsicht vor Google Docs - Gefährliche Phishing-Mail hackt Mail-Accounts

Eine gefährliche Phishing-Email macht derzeit die Runde. Die extrem professionell gemachte Falle gibt sich als freigegebenes Google-Dokument aus.

von Johannes Rohe,
04.05.2017 10:16 Uhr

Vorsicht vor Phishing! GMail-Nutzer, die nicht aufpassen, hängen sonst schnell am Haken.Vorsicht vor Phishing! GMail-Nutzer, die nicht aufpassen, hängen sonst schnell am Haken.

Nutzer von Googles Mailservice Gmail sollten derzeit extreme Vorsicht walten lassen, wenn sie eine Mail mit einem freigegebenen Google-Dokument erhalten. Eine professionell gemachte Phishing-Email macht die Runde, durch die sich Hacker Zugriff auf private Mail-Accounts verschaffen. Sowohl Firmen als auch Privatnutzer sind betroffen.

Vorsicht auch bei WoW: Blizzard warnt vor betrügerischen Mount-Versprechen

Der Betrug beginnt mit einer Email von einem bekannten Mailkontakt, der Ihnen ein Google Doc zur Bearbeitung oder Ansicht freigegeben hat. Klicken Sie auf den Link in der Mail, werden Sie aufgefordert, einen ihrer registrierten Google-Accounts auszuwählen. Bis hierhin nutzen die Hacker Googles eigenes System, daher ist es praktisch unmöglich zu erkennen, dass es sich um Betrug handelt.

Im Anschluss werden Sie aufgefordert, eine App namens »Google Docs« zu autorisieren, ihre Emails zu verwalten. Bei dieser Anwendung handelt es sich aber nicht um eine echte Google-App, sondern um ein Programm der Betrüger. Wenn Sie der Aufforderung zustimmen, ermöglichen Sie der Anwendung kompletten Zugriff auf Ihr Email-Postfach, inklusive aller ihrer Kontakte, die in der Folge selbst eine solche Phishing-Mail erhalten.

Zur Sicherheit sollten Sie bis auf Weiteres keine freigegebenen Google-Docs öffnen, deren Herkunft Sie nicht persönlich beim angeblichen Absender verifiziert haben.

Sollten Sie dem Betrug bereits zum Opfer gefallen sein, sollten Sie sofort in allen mit dem Gmail-Account verknüpften Konten (Twitter, Facebook, Apple, ...) eine Zwei-Faktor-Authentifizierung einrichten, um sie vor unbefugtem Zugriff zu schützen.

Anschließend sollten Sie die Autorisierung der Google-Docs-App in den Einstellungen Ihres Google-Accounts zurücknehmen. Gehen Sie dazu auf den Menüpunkt Mein Account, dort in den Bereich Anmeldung & Sicherheit und anschließend auf Verbundene Apps & Websites. Unter dem Menüpunkt Mit Ihrem Konto verbundene Apps sehen Sie alle autorisierten Apps. Entfernen Sie dort alle Apps, die Sie nicht klar zuordnen können.

Damit lässt sich das Konto zumindest wieder absichern und gegen einen weiteren Zugriff der Hacker schützen. Bis Sie die Autorisierung zurückgenommen haben, könnten aber schon eine Menge privater Daten, Passwort-Erinnerungen und Kontakte kopiert worden sein. Falls Passwörter per Email bekommen haben, sollten Sie sie auf jeden Fall ändern.

Quelle: BGR


Kommentare(16)

Nur angemeldete Benutzer können kommentieren und bewerten.