Bild nicht mehr verfügbar.

Die gefälschten Webseiten wurden mittlerweile von Google gelöscht.

Foto: REUTERS/Jason Lee

Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs. Das besonders Unerfreuliche daran: Der Link führte tatsächlich auf eine Google-Seite, dort tarnte sich aber unter dem Namen "Google Docs" eine täuschend echt aussehende bösartige Web-App, die in Wirklichkeit nichts mit Google zu tun hatte.

Attacke gestoppt

Sie forderte Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äußeren Ähnlichkeit stimmten offenbar viele User zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – wodurch die E-Mail für die Empfänger noch vertrauenswürdiger wirkte, weil sie von einem ihnen bekannten Absender kam.

In einem Video demonstriert ein Twitter-User, wie der Angriff abläuft.

Werbung

Neben der eigenen Weiterverbreitung war ein weiteres Ziel der Phishing-Kampagne, die Nutzer auf eine eigene Webseite zu locken, wo sie vor einer vermeintlichen Vireninfektion "gewarnt" wurden. Solche Angriffe dienen dazu, Werbung für unseriöse Anti-Malware-Produkte zu machen.

Dabei haben die unbekannten Angreifer aber offenbar nicht mit dem großen Erfolg ihrer Aktion gerechnet. Die Scamware-Seite war schon bald nach Start der Kampagne wegen Überlastung nicht mehr zu erreichen.

Reaktion

Google stoppte die Attacke bereits innerhalb der ersten Stunde nach deren Start. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internetkonzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.

Wer von der Attacke betroffen war, sollte der betroffenen App in den Google-Account-Einstellungen umgehend die Berechtigungen entziehen.

Insgesamt seien weniger als 0,1 Prozent der Gmail-User davon betroffen gewesen. Angesichts dessen, dass Gmail mehr als eine Milliarde User hat, ist das allerdings keine sonderlich beruhigende Zahl. Fragen muss sich Google auch gefallen lassen, wieso solch ein Angriff mithilfe der eigenen Domain überhaupt möglich ist, und warum man hier für Dritt-Apps Namen eigener Produkte wie Google Docs zulässt.

Hintergrund

Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt den Betrügern eine so breit angelegte Attacke, bei der man sich erfolgreich eines erfahrenen Softwareherstellers wie Google bedient. (apo, APA, 4.5.2017)