Phishing-Kampagne missbraucht Google Drive
Die E-Mails locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt.
Symantec hat eine clevere Phishing-Kampagne entdeckt, bei der die Ganoven eine gefälschte Google-Login-Seite benutzen, um die E-Mail-Adressen und Passwörter ihrer Opfer abzugreifen. Was die Kampagne besonders perfide macht, ist die Tatsache, dass die gefälschte Seite in einem Google-Drive-Ordner abgelegt ist. Sie wird also unter einer legitimen Google-URL ausgeliefert – sogar über SSL.
Opfer der Kampagne erhalten eine E-Mail, die sie auffordert, ein wichtiges Dokument in Google Docs zu öffnen. Die gefälschte Anmeldemaske, zu der der Link in der E-Mail führt, ist sehr überzeugend gestaltet. Diese ist zwar mit "Google Drive" betitelt, das wird vielen Nutzern aber auf Grund der Anzahl von Google-Anmeldeseiten, mit denen Nutzer täglich konfrontiert werden, eventuell nicht auffallen. Dass die Seite von Googles echten Servern ausgeliefert wird, macht sie umso glaubwürdiger.
Hat das Opfer sich auf der gefälschten Seite eingeloggt, werden dessen Daten an ein PHP-Skript auf einem gehackten Webserver anderswo gesendet. Das Opfer wird dann auf ein echtes Google-Docs-Dokument umgeleitet, um den Datenklau zu verschleiern. Der Hack kann besonders weh tun, da Google-Accounts in der Regel den Zugriff auf wichtige Dienste wie Gmail und Google Play erlauben. (fab)