13.1.2017 von Manuel Medicus
Nutzer von Gmail sollten E-Mail-Anhänge aktuell besonders genau ansehen: Eine neue Phishing-Attacke hat sich auf den Google-Service spezialisiert. Wir erklären, wie die Phishing-Attacke funktioniert und wie Sie sich schützen.
Um fremde Accounts zu kapern, lassen sich Cyberkriminelle immer neue Tricks einfallen. Nun haben sie eine neue Phishing-Attacke entwickelt, die es auf Online-Nutzer von Googles kostenlosem E-Mail-Dienst Gmail abgesehen hat. Diese ist so effektiv, dass auch erfahrene PC-Nutzer leicht darauf hereinfallen können.
So funktioniert die Phishing-Attacke: Das Opfer erhält im Web-Interface eine E-Mail an seine Gmail-Adresse. Absender sind meist Freunde oder Bekannte, deren Account gekapert wurde. Die E-Mail enthält wiederum einen, häufig bekannten Anhang wie ein PDF oder ein Bild - zumindest scheint es so. Denn was aussieht wie ein Anhang, ist in Wirklichkeit ein in die E-Mail eingebauter und mit Link versehener Screenshot eines ebensolchen Anhangs.
Gefälschte Login-Maske klaut Passwörter
Klickt der Nutzer nun auf den vermeintlichen Anhang, öffnet sich ein neues Fenster mit der Meldung "Sie wurden ausgeloggt" und einer täuschend echt wirkenden Google Login-Eingabemaske. Das Opfer wird aufgefordert, Nutzername und Passwort neu einzugeben, um den Anhang zu öffnen. Derartige Abfragen sind nicht ungewöhnlich, denn Google loggt den Nutzer in der Tat in gewissen Zeitabständen automatisch aus.
Zu erkennen wäre die Fake-Login-Seite an dieser Stelle dadurch, dass in der Adresszeile keine gültige HTTPS-Verbindung angezeigt wird, sondern eine URL die mit dem Code "data/text:html" beginnt. Dadurch wird durch Leerzeichen versteckter Code aus der Leerzeile geladen. Entdeckt das Opfer dies nicht und gibt seine Login-Daten ein, übernehmen die Angreifer den Gmail-Account.
War die Attacke erfolgreich, versenden die Hacker nun von der gekaperten Adresse aus neue Phishing-E-Mails an vorhandene Kontakte. Wie Betroffene auf Hacker News berichten, bedienen sich die Angreifer dabei wiederum im Gmail-Archiv des Opfers. Sie nutzen Screenshots echter Anhänge und wirklich verwendete Betreffzeilen. Dadurch sind die Phishing-Attacken ohne sehr genaues Hinsehen nur sehr schwer zu erkennen.
Besonders gefährlich: Haben die Angreifer die E-Mail-Adresse übernommen, können sie potenziell über Passwort-Wiederherstellungen zahlreiche andere vom Opfer genutzte Online-Dienste kapern.
Erste Warnungen vor dieser Phishing-Attacke gehen zurück auf den Herbst 2016. Nun scheint es eine neue Angriffswelle zu geben.
Wie Sie sich schützen können
Ein Blogeintrag des Wordpress-Sicherheitsplugins Wordfence, das die Gmail Phishing-Attacke im Detail erklärt, rät zu zwei Maßnahmen, um sich vor der Bedrohung zu schützen:
• Prüfen Sie vor jeder Passwort-Eingabe immer genau die Adresszeile. Besteht keine sichere HTTPS-Verbindung oder weist die URL besondere Auffälligkeiten, gilt höchste Vorsicht.
• Nutzen Sie wenn möglich 2-Faktor-Authentifizierung, um ihr Konto zusätzlich abzusichern. Google hat hierzu eine Hilfeseite eingerichtet. Vor- und Nachteile dieser Maßnahme erklärt unser Ratgeber "2-Faktor-Authentifizierung: Online-Konten richtig absichern".
Quelle: Gmail: Fiese Phishing-Attacke trifft auch erfahrene Nutzer - PC Magazin