Phishing Attacken halten sich seit Jahren hartnäckig im oberen Bereich der Liste der Internetbetrugsarten und kürzlich waren Google Kunden einem riesigen Phishing Betrug ausgesetzt. Experten gehen davon aus, dass die Phishing-E-Mails an mehr als eine Million Gmail Kunden versandt wurden.

Das Besondere an dieser Runde Phishing Attacken ist zum einen seine schiere Größe und zum anderen, dass sich die Macher hinter dem Betrug richtig viel Mühe gemacht haben, die Empfänger zu täuschen. Die E-Mail Attacken werden als täuschend echte Google Docs Anfragen getarnt. IT Sicherheits-Forscher haben herausgefunden, dass die Angreifer mithilfe von legitimen Google Entwicklertools eine App für ihre Betrugsversuche entwickelt haben. Optisch sieht diese App einer echten Google Anwendung täuschend ähnlich und trägt sogar den Namen „Google Docs“.

E-Mail Empfänger erhalten eine Nachricht mit einer Einladung zu Google Docs. Ein Link in einem blauen Nachrichtenfenster mit dem Titel „Öffnen in Docs“ ist eingefügt. Alle, die der Aufforderung in einem blauen Fenster nachkommen, werden auf eine echte Seite eines Google-Kontos weitergeleitet, wo alle Google Konten des Nutzers aufgelistet sind. Dort werden sie aufgefordert, zu wählen, mit welchem Gmail Konto sie das Dokument öffnen möchten. An der Stelle greift die falsche App ein und möchte Zugriff auf die E-Mails und Kontakte der Benutzer samt aller Privilegien.

Der Suchmaschinenriese reagierte innerhalb einer Stunde nach Bekanntwerden des Phishing-Betrugs und leitete verschiedene Maßnahmen ein, um seine Nutzer davor zu schützen. Google hat die falsche App umgehend entfernt und allen Entwicklern ausdrücklich untersagt, seinen Firmennamen für die Benennung von Produkten zu verwenden. Google hat auch gefährliche Konten und die gefälschten Webseiten sofort entfernt, entsprechende Updates an Safe Browsing überspielt und das interne Betrugsteam mit Nachdruck an die Aufarbeitung gesetzt.

Interessanterweise konnte Matt Austin, Direktor der Sicherheitsforschung bei Contrast Security die falsche App in kürzester Zeit nachbauen. Die Entwicklerplattform des Unternehmens macht es tatsächlich jedem möglich, webbasierte Apps zu erstellen.

Aaron Higbee, Technologiechef bei PhishMe sieht in dem aktuellen Angriff sogar die Zukunft der Angriffsart Phishing. Demnach werde zukünftig der Schwerpunkt nicht auf das Einschleusen von Malware liegen, sondern im Austricksen der Anwender durch das ergaunern von Berechtigungen zum Zugang für Drittanbieteranwendungen.

Phishingangriffe sind damit auf eine neue Dimension aufgestiegen. Anwender sollten mehr denn je Vorsicht walten lassen beim Umgang mit E-Mails, fremden Apps und Links und entsprechende Passwortschutz-Programme verwenden, die den Missbrauch von Zugängen sofort melden. Generelle Disziplin und Zurückhaltung beim sofortigen „Draufklicken“ können hier schon den Anfang machen. E-Mails und Hinweise aufmerksam lesen und Argwohn walten lassen ist außerdem nie ein falscher Ansatz.

Artikel von computerworld.com, 3.5.2017: Don’t Open That Google Doc Unless You’re Positive It’s Legit
Artikel von wired.com, 4.5.2017: Google Docs phishing scam underscores OAuth security risks