Nutzer von Googles Mailservice Gmail sollten derzeit extreme Vorsicht walten lassen, wenn sie eine Mail mit einem freigegebenen Google-Dokument erhalten. Eine professionell gemachte Phishing-Email macht die Runde, durch die sich Hacker Zugriff auf private Mail-Accounts verschaffen. Sowohl Firmen als auch Privatnutzer sind betroffen.
Vorsicht auch bei WoW:Blizzard warnt vor betrügerischen Mount-Versprechen
Der Betrug beginnt mit einer Email von einem bekannten Mailkontakt, der Ihnen ein Google Doc zur Bearbeitung oder Ansicht freigegeben hat. Klicken Sie auf den Link in der Mail, werden Sie aufgefordert, einen ihrer registrierten Google-Accounts auszuwählen. Bis hierhin nutzen die Hacker Googles eigenes System, daher ist es praktisch unmöglich zu erkennen, dass es sich um Betrug handelt.
Im Anschluss werden Sie aufgefordert, eine App namens »Google Docs« zu autorisieren, ihre Emails zu verwalten. Bei dieser Anwendung handelt es sich aber nicht um eine echte Google-App, sondern um ein Programm der Betrüger. Wenn Sie der Aufforderung zustimmen, ermöglichen Sie der Anwendung kompletten Zugriff auf Ihr Email-Postfach, inklusive aller ihrer Kontakte, die in der Folge selbst eine solche Phishing-Mail erhalten.
Link zum Twitter-Inhalt
Zur Sicherheit sollten Sie bis auf Weiteres keine freigegebenen Google-Docs öffnen, deren Herkunft Sie nicht persönlich beim angeblichen Absender verifiziert haben.
Sollten Sie dem Betrug bereits zum Opfer gefallen sein, sollten Sie sofort in allen mit dem Gmail-Account verknüpften Konten (Twitter, Facebook, Apple, ...) eine Zwei-Faktor-Authentifizierung einrichten, um sie vor unbefugtem Zugriff zu schützen.
Anschließend sollten Sie die Autorisierung der Google-Docs-App in den Einstellungen Ihres Google-Accounts zurücknehmen. Gehen Sie dazu auf den Menüpunkt Mein Account, dort in den Bereich Anmeldung & Sicherheit und anschließend auf Verbundene Apps & Websites. Unter dem Menüpunkt Mit Ihrem Konto verbundene Apps sehen Sie alle autorisierten Apps. Entfernen Sie dort alle Apps, die Sie nicht klar zuordnen können.
Damit lässt sich das Konto zumindest wieder absichern und gegen einen weiteren Zugriff der Hacker schützen. Bis Sie die Autorisierung zurückgenommen haben, könnten aber schon eine Menge privater Daten, Passwort-Erinnerungen und Kontakte kopiert worden sein. Falls Passwörter per Email bekommen haben, sollten Sie sie auf jeden Fall ändern.
Quelle: BGR
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.