Gegen mehrere Gmail-Konten ist ein Phishing-Angriff im Gange. Tatsächlich erhalten Benutzer eine Spam-E-Mail in ihrem Posteingang, in der die Einladung zum Teilen eines Dokuments in Google Docs simuliert wird, die es dem Absender nach dem Öffnen ermöglicht, die Zugangsdaten des Kontos zu stehlen.
Um den Phishing-Einbruchsversuch zu bestätigen, bestätigte Google selbst, Eigentümer des E-Mail-Systems Gmail, das Problem in einem Beitrag und forderte die Benutzer auf, die betreffenden E-Mails nicht zu öffnen, und meldete das Phishing an Gmail. Google hat zwar angekündigt, „den böswilligen Account deaktiviert“ und „Updates an alle Nutzer geschickt“ zu haben, aber das bedeutet nicht, dass die Nutzer jetzt vor Gefahren vollkommen sicher sind.
Betrügerische E-Mails enthalten einen Virus, der in der Lage ist, den gesamten Korrespondenzverlauf zu kopieren und sich automatisch auf andere Kontakte auszubreiten. Sie scheinen von Google mit der Bitte gesendet worden zu sein, einen „Google Docs“-Anhang zu öffnen, der zu einer gefälschten App führt, die Daten stiehlt. Bisher waren etwa eine Million Menschen oder 0,1 % aller Gmail-Nutzer betroffen.
Diesmal ist der Angriff besonders glaubwürdig: Der Name des Absenders mag zwar einem Kontakt entsprechen, den wir vielleicht tatsächlich kennen, doch im Detail stellt sich heraus, dass die E-Mail-Adresse „hhhhhhhhhhhhhhhh@mailinator.com“ des Absenders verdächtig ist. Um zu verhindern, dass Phishing erfolgreich ist, müssen Sie daher vorsichtig sein und die betreffenden E-Mails niemals öffnen.
