In der vergangenen Woche berichteten wir über einen Phishing-Angriff, der Punycode nutzte. Eine Woche zuvor thematisierten wir gefälschte VPN-Dienste, die sich als Verbindungen zu seriösen Anbietern ausgaben. Aktuell kursiert ein Phishing-Angriff, der sich als Google Docs-Datei tarnt. Die Masche ist simpel: Sie werden zu einer vermeintlichen Google Docs-Datei eingeladen. Wenn Sie dieser Einladung folgen und die geforderten, zusätzlichen Zugriffsrechte gewähren, geben Sie unbeabsichtigt einer unbekannten Person Zugriff auf Ihre E-Mails. Von der E-Mail, die Sie erhalten, bis zur Kontoauswahlseite wirkt alles legitim. Der Betrug tritt erst in Kraft, wenn Sie dem fragwürdigen „Dokument“ die Erlaubnis geben, auf Ihre E-Mails zuzugreifen. Erfreulicherweise wurde dieser Angriff von einem Google-Mitarbeiter auf Reddit schnell entdeckt und unterbunden. Im Folgenden finden Sie die Details.
Die Google Docs Phishing-Falle
Der Reddit-Nutzer JakeSteam schilderte in r/Google, wie er beinahe Opfer dieser neuen Phishing-Methode wurde. Die E-Mail selbst wirkte authentisch, ebenso der Kontoauswahlbildschirm. Auch der Absender kam ihm bekannt vor. Sein Misstrauen wurde jedoch durch die geforderten, zusätzlichen Zugriffsrechte geweckt.
Diese spezifische Berechtigung würde es der App ermöglichen, auf sein Konto zuzugreifen (Bildquelle: Reddit-Nutzer JakeSteam). Bei näherer Betrachtung entpuppte sich der Link „Google Docs“ nicht als die echte Google Docs-Anwendung, sondern als eine von einem unbekannten Gmail-Konto publizierte App.
Was steht auf dem Spiel?
Die gefälschte „Google Docs“-App verlangt Zugriff auf Ihre E-Mails. Diese Daten werden dann an einen unbekannten Dritten übermittelt. Mit diesem Zugriff könnte die Person alle Passwörter für Ihre Konten zurücksetzen, darunter Online-Banking, Dropbox, Facebook, Twitter und viele mehr.
Die Raffinesse liegt darin, dass sich die Anwendung „Google Docs“ nennt. Die E-Mail, die Jake erhalten hatte, signalisierte, dass eine Google Docs-Datei mit ihm geteilt wurde. Ein unaufmerksamer Nutzer würde dies als normale Anfrage von Google Docs wahrnehmen und die geforderten Berechtigungen erteilen. Viele Nutzer achten nicht ausreichend darauf, welche Rechte eine vertrauenswürdige App eigentlich anfordert. In gewisser Weise ähnelt dieser Betrug den gefälschten VPN-Diensten, die sich als mit Plex verbunden ausgaben.
Jedoch gibt es in diesem Fall keine Behauptung einer Verbindung. Die App gibt sich direkt als die vertrauenswürdige Anwendung aus.
Googles Reaktion
Jake veröffentlichte die Information auf Reddit, woraufhin ein Google-Mitarbeiter schnell reagierte und das Problem eskalierte. Innerhalb weniger Stunden wurde die Schwachstelle behoben. Es bleibt zu hoffen, dass es sich um eine dauerhafte Lösung handelt und nicht nur um die Behebung dieses einen konkreten Szenarios, da weitere Betrugsversuche dieser Art durchaus möglich sind.
Der Betrug war möglich, weil Google es Nutzern erlaubt, Apps den Namen „Google Docs“ zu geben, obwohl dies ein geschützter Markenname ist. Es ist wünschenswert, dass Google dies in Zukunft unterbindet oder bereits unterbunden hat. Seien Sie aufmerksam!
Update: Das offizielle Google Docs-Konto auf Twitter hat eine Reihe von Erklärungen veröffentlicht, die den Betrug und seine Lösung bestätigen.
Wir haben das Problem mit einer Phishing-E-Mail behoben, die vorgab, Google Docs zu sein. Wenn Sie glauben, betroffen zu sein, besuchen Sie uns
https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
— Google Docs (@googledocs) 3. Mai 2017
Was tun im Fall einer Betroffenheit?
Falls Sie bereits betroffen sind, hat der Reddit-Nutzer JakeSteam einige hilfreiche Ratschläge.
Gehen Sie auf diese Seite und widerrufen Sie den Zugriff für alle Apps namens „Google Docs“. Die echte Google Docs-Anwendung benötigt keine zusätzlichen Berechtigungen.
Prüfen Sie, ob Ihr Konto Spam versendet hat, und informieren Sie die betroffenen Kontakte.
Wenn Sie den Absender der Einladung kennen, kontaktieren Sie ihn, da dessen Konto möglicherweise kompromittiert wurde.
Administratoren von Google Business-Konten sollten sicherstellen, dass keines der Konten einer App namens „Google Docs“ Berechtigungen erteilt hat.