Phishing Methode, die auf Gmail spezialisiert ist

Sep 15, 2017
E-Mail
0 0
fishing

Diese raffinierte Phishing-Methode kann selbst Technik-Fans reinlegen. Also Vorsicht!

Als erstes wird ein Gmail-Account infiziert und das Adressbuch ausgelesen. An diese Adressen wird dann eine Mail mit beispielsweise einem pdf-Anhang verschickt. Diese Mail wirkt erst einmal nicht verdächtig, da sie ja von einem bekannten Absender kommt.

Klickt der Empfänger diesen Anhang an, wird er zu einer Webseite geleitet, die der Gmail-Login-Seite verblüffend ähnlich sieht. Sie hat den Titel „Sie wurden ausgeloggt“. Das soll den User irreleiten, weil ein automatisches Ausloggen bei Gmail ja manchmal wirklich vorkommt.

Erkennbar als Fake ist sie nur an der Adresse. Diese beginnt nicht mit https://accounts.google.com/. Sie ist überhaupt keine https-Seite. Die Adresse der Fake-Seite beginnt mit datatext.

Auf dieser Fake-Seite wird der User dann zur Eingabe von Username und Passwort aufgefordert. Wer eine Zwei-Wege-Authentifizierung vereinbart hat, ist etwas besser geschützt. Aber auch der Authentifizierungscode ist schon durch diese Seiten abgegriffen worden.

Deshalb sollten alle User bei dem Gmail-Login sehr genau auf die Adresse schauen. Wenn sie nicht mit https://accounts.google.com/ beginnt, stimmt etwas nicht.

Photo by Andrey Trusov on Unsplash
Bitdefender 2017 mit 25% Gutschein

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.