WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Google Passwort Klau: Angreifer nutzen Google Drive (http://www.wcm.at/forum/showthread.php?t=247536)

Christoph 23.03.2014 10:42
Google Passwort Klau: Angreifer nutzen Google Drive
 
Zitat:
Google Passwörter stehen bei Datendieben hoch im Kurs. Dementsprechend viele Phishing-Attacken gibt es, die Nutzer dazu verleiten sollen, ihre Login-Daten in gefälschte Formulare einzutippen. Eine besonders dreiste Methode hat jetzt Symantec entdeckt. Phishing-Mails mit dem Titel "Documents" weisen auf ein dringendes Projekt hin. Die Aufforderung in der Mail: Der Empfänger soll unbedingt einen Blick in ein Dokument werfen, das bei Google Docs gehostet wird. Beim Klick auf den Link landet man auf der Login-Seite von Google.

Fake-Seite und echtes SSL-Zertifikat

Was man mit bloßem Auge aber nicht erkennen kann, die Seite ist eine Fälschung. Misstrauische Naturen, die das SSL-Zertifikat prüfen, kriegen das Google-Original angezeigt. Der Grund: Die gefälschte Seite liegt auf einem Google-Server, verwendet also selbst Google Drive, um anderen Nutzern die Login-Daten abzuzocken. Wer aber jetzt seine Login-Daten eingibt und absendet, schickt diese über ein PHP-Skript an einen gekaperten Web-Server. Per Weiterleitung landet man dann wirklich auf Google Docs, was dem Angriff einen sehr unscheinbaren Anstrich gibt. (jg)
Quelle: http://www.chip.de/news/Google-Passw..._68698669.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:56 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag