Angriff auf E-Mail-Konten – Passwort-Klau durch Phishing

"Wir sehen Abermillionen Phishing-Mails jeden Tag, doch diese sticht heraus"

Eine neue Internet-Betrugsmasche verbreitet sich zurzeit wie ein Lauffeuer. Als Katalysator der Phishing-Methode dienen gehackte Google-E-Mailkonten. Die Opfer erhalten eine E-Mail von Bekannten, deren Konto bereits geknackt wurde. Die Masche ist so perfide, dass sogar der Hersteller von Sicherheitssoftware Symantec davor warnt.

- Anzeige -
Phishing, Google, E-Mail-Hack
Die Internet-Betrüger versuchen ihre Opfer mit solchen E-Mails in die Phishing-Falle zu locken.

"Wir sehen Abermillionen Phishing-Mails jeden Tag, doch diese sticht heraus", schreibt Symantec in seinem Blog. Im Betreff der heimtückischen Mails wird auf angehängte Dokumente hingewiesen, die bei Google Drive hinterlegt sein ('Attached Documents'). Um zu den benötigten Dateien zu gelangen, wird der User aufgefordert, einem beigefügten Hyperlink zu folgen.

Täuschend echte Fake-Seite

Phishing, E-Mails, Google
Wer über Umwege auf solchen Internetseiten landet, sollte auf KEINEN FALL die Benutzerdaten seines E-Mail-Kontos eingeben.

Danach landet der User auf einer täuschend echt aussehenden Login-Seite, um sich dort mit seinen E-Mail-Daten einzuloggen. Egal ob Yahoo, AOL, Google, Windows Live oder andere E-Mailanbieter – dem Daten-Klau auf der Fake-Seite sind keine Grenzen gesetzt. Dass die Seite laut Symantec auf Google-Servern gehostet wird – das gefälschte Dokument über eine SSL-Verschlüsselung verfügt – macht die Seite nur umso vertrauenswürdiger. "Viele Leute geben ihre Daten ein, ohne darüber nachzudenken", schreibt Symantec.

Nach erfolgtem Login werden die User-Daten an einen von den Betrügern betriebenen Web-Server gesendet. Danach stehen den Daten-Dieben Tür und Tor zu den infiltrierten E-Mails-Accounts offen – und das Spiel kann wieder von vorne beginnen. An die Kontakte der Opfer werden dann die nächsten Betrüger-Mails verschickt.

Wer Opfer dieser Phising-Attacke wurde, sollte umgehend das Passwort zu seinem E-Mail-Account ändern und darüber hinaus auch seine Kontakte vor einer möglichen Betrüger-Mail warnen.


- Anzeige -