Google Passwort Klau: Angreifer nutzen Google Drive

[Christoph]

Zitat:

Google Passwörter stehen bei Datendieben hoch im Kurs. Dementsprechend viele Phishing-Attacken gibt es, die Nutzer dazu verleiten sollen, ihre Login-Daten in gefälschte Formulare einzutippen. Eine besonders dreiste Methode hat jetzt Symantec entdeckt. Phishing-Mails mit dem Titel "Documents" weisen auf ein dringendes Projekt hin. Die Aufforderung in der Mail: Der Empfänger soll unbedingt einen Blick in ein Dokument werfen, das bei Google Docs gehostet wird. Beim Klick auf den Link landet man auf der Login-Seite von Google.

Fake-Seite und echtes SSL-Zertifikat

Was man mit bloßem Auge aber nicht erkennen kann, die Seite ist eine Fälschung. Misstrauische Naturen, die das SSL-Zertifikat prüfen, kriegen das Google-Original angezeigt. Der Grund: Die gefälschte Seite liegt auf einem Google-Server, verwendet also selbst Google Drive, um anderen Nutzern die Login-Daten abzuzocken. Wer aber jetzt seine Login-Daten eingibt und absendet, schickt diese über ein PHP-Skript an einen gekaperten Web-Server. Per Weiterleitung landet man dann wirklich auf Google Docs, was dem Angriff einen sehr unscheinbaren Anstrich gibt. (jg)

Quelle: http://www.chip.de/news/Google-Passw..._68698669.html