Sicherheit
03.11.2020, 21:40 Uhr
Scam: Google-Drive-E-Mails in Umlauf
Mit scheinbar legitimen E-Mails oder Push-Benachrichtigungen von Google versuchen Cyberkriminelle, Nutzer auf bösartige Webseiten zu locken.
Scammer haben eine neue Masche: Sie verschicken E-Mails und Push-Nachrichten, die den Absender Google tragen. Nutzer werden eingeladen, ein Google-Drive-Dokument zu bearbeiten
(Quelle: Screenshot/PCtipp.ch)
Momentan kursieren zahlreiche Google-Drive-E-Mails, mit denen Cyberkriminelle die Empfänger auf infizierte oder betrügerische Webseiten locken wollen, berichtet futurezone.at unter Berufung auf «Wired» (Englisch).
Per E-Mail oder Push-Benachrichtigung werden Nutzer eingeladen, an einem Google-Drive-Dokument mitzuarbeiten. Google Drive lässt Sie standardmässig wissen, wenn jemand Sie in einem Dokument erwähnt. Im beruflichen Kontext kann dies sein, dass Sie eine Powerpoint-Präsentation oder ein Word-Dokument durchsehen sollen.
Nach Angaben von «Wired» werden die E-Mails oder Push-Nachrichten direkt von Google erzeugt. Die Cyberkriminellen nutzen demnach auf Mobiltelefonen die Kollaborationsfunktion in Google Drive, um eine Push-Benachrichtigung zu generieren. Folgt man der Push-Nachricht, gelangt man zu einem Dokument, das einen «sehr grossen, verlockenden» Link enthält – der zu einer schädlichen Webseite führt.
Die E-Mail-Benachrichtigung, welche auch von Google stammt, enthält einen potenziell bösartigen Link. Während Gmail regulären Spam recht gut herausfiltert, gelange diese Nachricht nicht nur in Ihren Posteingang, sondern erhalte eine zusätzliche Legitimationsebene, da sie von Google selbst stamme.