So schützt Ihr Euer Google-Konto nach der Phishing-Attacke auf Google Docs

Die Phishing-Mail versprach ein Google Doc, verschaffte sich aber nur Zugriff auf Gmail.
Die Phishing-Mail versprach ein Google Doc, verschaffte sich aber nur Zugriff auf Gmail.(© 2017 CURVED)

Unbekannte haben versucht, sich mit Phishing-Mails Zugang zu Google-Konten zu verschaffen. Die als Einladungen zu einem Google Doc getarnten E-Mails verbreiteten sich rasch. Doch ebenso schnell unterband Google den Angriff. Trotzdem sollten Betroffene noch aktiv werden.

Wenn jemand ein Dokument bei Google Docs mit einer anderen Person teilt, erhält diese eine E-Mail mit der Benachrichtigung inklusive einem Link zum freigegebenen Dokument. Das ist schon seit Jahren so, deswegen erregten die Phishing-E-Mails auch nicht sofort Verdacht. Nur wer den eigentlichen Empfänger der E-Mail sah und sich über die eigene Adresse im BCC-Feld wunderte, wurde eventuell stutzig.

Was ist passiert?

Am Abend des 3. Mai 2017 starteten Unbekannte eine Phishing-Attacke gegen Google-Nutzer. Dafür nutzen sie eine angebliche E-Mail-Benachrichtigung von Google Docs mit dem Titel "[Contact] has shared a document on Google Docs with you". Wer sich die freigegebene Datei anschauen wollte und auf den Link klickte, gab allerdings einer Drittanbieter-App die sich "Google Docs" nannte Zugriffsrechte auf sein Google-Konto, bzw. genauer gesagt zu Gmail. Diese nutzte sie anscheinend vor allem dazu von den betroffenen Google-Konten weitere Phishing-Mails mit dem Link zu dem angeblichen Google Doc an alle Kontakte zu verschicken. So kam der Hinweis auf das angeblich freigegeben Dokument von einem bekannten Absender und auch wenn man nichts erwartet hatte, fiel der Klick auf den Link leicht. Die betroffenen Nutzer landeten auch nicht auf irgendwelchen dubiosen Webseiten, sondern blieben die ganze Zeit im Google-Kosmos.

Trotzdem fiel die Phishing-Attacke auf und Google schaffte es sie mit Gegenmaßnahmen zu stoppen. Die gefälschten Webseiten seien gelöscht und die verantwortlichen Profile gesperrt worden, erklärte der Konzern in der Nacht auf den 4. Mai. Mit weitere Maßnahmen sollen Attacken dieser Art in Zukunft unmöglich gemacht werden. Bereits einen Tag später erhielt Gmail für Android einen neuen Phishing-Schutz.

Was Ihr tun könnt?

Solltet Ihr am 3. Mai eine Einladung zu einem Google Doc erhalten und angeklickt haben oder unabhängig davon auf Nummer sicher gehen wollen, empfiehlt Google den Sicherheitscheck zu besuchen und durchzuführen. Alternativ könnt Ihr auch direkt bei den "Mit Ihrem Konto verbundene Apps" nachschauen: Befindet sich "Google Docs" in dieser Liste handelt es sich um die Phishing-App, die sofort entfernt werden sollte.

Die mit einem Google-Konto verbundenen Apps lassen sich auf auf dem Smartphone überprüfen.(© 2017 CURVED)

Weitere Artikel zum Thema
Schwere WLAN-Sicher­heits­lücke KRACK betrifft vor allem Android-Smart­pho­nes
Francis Lido
WLAN-Verbindungen sind derzeit besonders gefährdet
Experten warnen davor, dass der WPA2-Standard von WLAN massive Sicherheitslücken aufweist. Android-Geräte seien besonders davon betroffen.
OnePlus 5 soll Android 8.0 Oreo bald erhal­ten
Michael Keller
Das OnePlus 5 könnte das Oreo-Update noch 2017 erhalten
Wann erhält das OnePlus 5 das Update auf Android 8.0 Oreo? Laut OnePlus-Mitbegründer Carl Pei soll zumindest eine Public Beta "bald" verfügbar sein.
Sony Xperia XZ1 und XZ1 Compact erhal­ten Sicher­heits­up­date für Okto­ber
Michael Keller
Sony schützt das Xperia XZ1 Compact mit akutellen Patches
Das Sicherheitsupdate für Oktober 2017 ist da: Sony rollt die Aktualisierung derzeit für das Xperia XZ1 und das XZ1 Compact aus.