Immer wieder finden Cyberkriminelle neue Wege um ihre Opfer hereinzulegen. Eine besonders raffinierte Methode die aktuell vermehrt auftritt ist das sogenannte Google Collections-Phishing. Dabei nutzen die Angreifer die vermeintlich sichere Umgebung von Google Collections um gefälschte E-Mails zu versenden die täuschend echt aussehen.
Wie ebendies gehen die Hacker dabei vor?
Die Täter machen sich dabei die Beliebtheit und Vertrauenswürdigkeit von Google Collections zunutze. Diese Plattform ermöglicht es Nutzern, Links, Bilder und Videos zu speichern und zu teilen. Die Phisher tarnen ihre E-Mails, indem sie die Marke Google verwenden um den Anschein von Legitimität zu erwecken.
Wie funktioniert das Google Collections-Phishing?
Ein potentielles Opfer erhält eine scheinbar unverdächtige E-Mail die auf den ersten Blick von Google stammt. Die E-Mail wird jedoch nur deswegen als vertrauenswürdig wahrgenommen, da der Angreifer seine Sammlung mit dem Betroffenen geteilt hat. Die E-Mail wird von einer Adresse mit dem scheinbar legitimen Absender no-reply(at)google.com gesendet. Der enthaltene Link führt zu einer Google-Seite, auf der eine typische Google Collections-Karte angezeigt wird. Diese Seite verweist jedoch auf eine betrügerische Website für Kryptowährungen deren einziges Ziel es ist das Geld der Nutzer zu stehlen.
Die raffinierte Vorgehensweise der Betrüger
Das Besondere an dieser Betrugsmasche ist. Dass Phishing-E-Mails keinerlei klare Anzeichen für einen Betrug aufweisen. Die Karten die in die E-Mails eingebettet sind bieten die Möglichkeit Links zu Bildern, Videos oder Webseiten zu hinterlegen. Da diese Karten in ein vertrautes Google-Forms-Formular eingebettet sind, fehlen die üblichen Phishing-Indikatoren wie Rechtschreibfehler oder ein verdächtiges Design. Unter dem Google-Formular wird allerdings darauf hingewiesen, dass der Inhalt weder von Google erstellt noch von Google unterstützt wird. Dies dient dazu; die Verantwortung von Google abzubrechen und die Glaubwürdigkeit von Google Collections auszunutzen.
Google wurde über die Sicherheitslücke informiert
Die Sicherheitsexperten von Check Point haben Google umgehend über diese Sicherheitslücke informiert um entsprechende Schutzmaßnahmen einzuleiten. In der Zwischenzeit sollten sowie Unternehmen als ebenfalls private Nutzer äußerst vorsichtig sein und verdächtige E-Mails die angeblich von Google stammen, genau prüfen. Es ist wichtig zu verstehen; dass weder Google noch seine Dienste in diesem Fall gefährlich oder betrügerisch sind. Die Hacker missbrauchen lediglich die Glaubwürdigkeit von Google Collections um ihre Ziele zu erreichen.
Kommentare