Phishing Methode, die auf Gmail spezialisiert ist

fishing

Diese raffinierte Phishing-Methode kann selbst Technik-Fans reinlegen. Also Vorsicht!

Als erstes wird ein Gmail-Account infiziert und das Adressbuch ausgelesen. An diese Adressen wird dann eine Mail mit beispielsweise einem pdf-Anhang verschickt. Diese Mail wirkt erst einmal nicht verdächtig, da sie ja von einem bekannten Absender kommt.

Klickt der Empfänger diesen Anhang an, wird er zu einer Webseite geleitet, die der Gmail-Login-Seite verblüffend ähnlich sieht. Sie hat den Titel „Sie wurden ausgeloggt“. Das soll den User irreleiten, weil ein automatisches Ausloggen bei Gmail ja manchmal wirklich vorkommt.

Erkennbar als Fake ist sie nur an der Adresse. Diese beginnt nicht mit https://accounts.google.com/. Sie ist überhaupt keine https-Seite. Die Adresse der Fake-Seite beginnt mit datatext.

Auf dieser Fake-Seite wird der User dann zur Eingabe von Username und Passwort aufgefordert. Wer eine Zwei-Wege-Authentifizierung vereinbart hat, ist etwas besser geschützt. Aber auch der Authentifizierungscode ist schon durch diese Seiten abgegriffen worden.

Deshalb sollten alle User bei dem Gmail-Login sehr genau auf die Adresse schauen. Wenn sie nicht mit https://accounts.google.com/ beginnt, stimmt etwas nicht.

Photo by Andrey Trusov on Unsplash

 

————-

Und nun noch ein Hinweis in eigener Sache:

Vielleicht gefällt dir dieser Artikel oder dir hat der ein oder andere Tipp auf Gmail-Blog.de bereits geholfen? Dann hinterlasse mir doch einfach einen kurzen Kommentar oder klicke mal auf den grünen Daumen unter der Überschrift dieses Artikels! Das kost dich kaum Zeit und auch sonst nix, zeigt mir jedoch auf eine einfache Art und Weise, dass der Content des Gmail-Blog gelesen und möglicherweise auch geschätzt wird. So bekomme ich von dir notwendiges Feedback und vielleicht auch den notwendigen Ansporn, um den Blog im neuen Jahr wieder mit neuem Leben zu füllen!

Und wem das zu viel des Guten ist,… der darf nen Euro in die Paypal-Kaffeekasse (info@gmail-blog.de) spenden! Und wem auch das zu viel ist,… der spendet ganz einfach fünf! … 😉