Google: Massive und ausgeklügelte Phishing-Attacke wurde gestoppt

Vor kurzem ist eine Phishing-Attacke auf Google-Nutzer bekannt geworden. Derartige Versuche sind an sich nichts Ungewöhnliches, im vorliegenden Fall ist aber zum einen das Ausmaß beträchtlich, zum anderen war der Angriff ziemlich ausgeklügelt. Nach Angaben von Google besteht mittlerweile keine Gefahr mehr.

Nutzerdaten abgreifen

Bei Phishing wird in der Regel versucht, mit gefälschten Mails und anderen Nachrichten die Anmeldedaten von Nutzern abzugreifen. Meist werden dabei die Anmeldeseiten täuschend echt nachgebaut, wer einen entsprechenden Link anklickt, landet aber auf einer externen Seite. Im Fall des jüngsten Angriffes auf Google-Nutzer war die Masche aber besonders ausgeklügelt.

Denn zahlreiche Google-Nutzer haben am gestrigen Mittwoch Mails bekommen, die allem Anschein nach von einer Person stammten, die sie kennen. Eine derartige Nachricht beinhaltete einen Link zu Google Docs, wer diese anklickte, landete laut Motherboard auf einer Google-Anmeldeseite. Diese sah echt aus und war es auch, man konnte dabei sogar einen Sicherheitscheck durchführen.

Allerdings wurde dadurch eine App mit dem Namen Google Docs autorisiert und dieser der Zugriff auf Gmail und die Google-Kontakte. Google Docs gibt es natürlich, nicht aber in Form der App, der man auf diesem Weg die Zugriffsrechte gewährt hat. Aufgrund der Autorisierung war es für die Angreifer möglich, die täuschend echten Mails bzw. Einladungen zum Bearbeiten eines geteilten Dokuments weiter zu verschicken.

Keine Gefahr mehr

Google hat allerdings schnell gehandelt und die Weiterverbreitung der Mails von sich aus unterbunden, der Versand wurde Server-seitig abgefangen. Auf Reddit hat ein Google-Mitarbeiter mitgeteilt, dass das Problem nun gelöst sei und man Maßnahmen in die Wege geleitet habe, dass sich so etwas nicht wiederholen kann. Der Suchmaschinenkonzern verspricht also, dass es derartiges Spoofing nicht wieder geben wird.