Aktuell werden Einladungen zu angeblichen Google-Docs-Dokumenten verbreitet. In sozialen Medien berichten Betroffene zahlreich davon, dass die Einladungen von persönlich bekannten Personen stammen und zumindest auf den ersten Blick auf eine glaubwürdig aussehende Domain verweisen.

Nachdem ein Nutzer auf den Link klickt, wird er zu einer echten Account-Auswahl beziehungsweise einem Login-Fenster von Google weitergeleitet. Nutzer werden nach dem Einloggen dazu aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen. Dadurch kann dann das Adressbuch des Gmail-Kontos ausgelesen werden. Diese Daten werden anschließend verwendet, um weitere Nutzer anzuschreiben.

Laut dem Sicherheitsforscher Collin Anderson werden Nutzer unter anderem auf Scareware-Werbeanzeigen weitergeleitet, die den Nutzer vor einer angeblichen Malware-Infektion des eigenen Rechners warnen. Offenbar haben die Angreifer nicht mit einem so großen Erfolg ihrer Aktion gerechnet, da der Host trotz Schutz durch Cloudflare nicht mehr am Netz ist.

Google hat nach eigenen Angaben auf die Kampagne reagiert. Eine Google-Sprecherin teilte der Threatpost mit: "Wir haben Maßnahmen ergriffen, um Nutzer gegen E-Mails zu schützen, die vorgeben, von Google Docs zu stammen". Um die Verbreitung einzudämmen, seien die "Fake-Seiten" entfernt worden. Zusätzlich wurden die bekannten Indikatoren zu Googles Safe-Browsing-API hinzugefügt.

(ms, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE