So manchen Google-Nutzern mag es in den vergangenen Tagen bereits untergekommen sein. Eine Benachrichtigung unbekannten Ursprungs, die angeblich von jemandem stammt, mit dem man gerade gemeinsam an einem Dokument arbeitet. In Wirklichkeit steht dahinter eine neue Betrugsmasche, die offenbar im großen Stil gegen Google-User gerichtet ist.

Trickreich

Unbekannte missbrauchen für ihre Zwecke das Benachrichtigungs-Feature von Google Drive. Statt eines Phishing-Mails gibt es also eine Notification am Smartphone oder Desktop, die so aussieht als würde sie von Google selbst stammen – was genau genommen auch der Fall ist. In den verlinkten Dokumenten wird dann zumeist auf betrügerische Webseiten verlinkt. Die Benachrichtigung bekommen die Opfer, da sie in diesen Dokumenten gezielt über ihre E-Mail-Adresse angeschrieben werden.

In anderen Fällen wird den Usern gedroht, dass ihr Account gelöscht wird, wenn sie sich nicht in den nächsten 24 Stunden zurückmelden. Oder aber sie werden aufgefordert sich in ihren Bank-Account einzuloggen, der folgende Link ist natürlich wiederum falsch. Bei all dem handelt es sich dann also wieder um klassische Phishing-Attacken, deren Ziel es ist, die Login-Daten der Nutzer zu erbeuten.

Die Vielfalt dieser Attacken legt nahe, dass dahinter unterschiedliche Angreifer stehen. Offenbar hat also jemand einen Weg gefunden, das Benachrichtigungssystem von Google Drive zu missbrauchen und seitdem zahlreiche Nachahmer gefunden.

Reaktion

Gegenüber Wired betont ein Google-Sprecher, das man über den Vorfall informiert sei und an Gegenmaßnahmen arbeite. Einen genauen Zeitraum konnte man dabei allerdings nicht nennen. Bisher scheint Google vor allem damit beschäftigt zu sein, die dafür genutzten Dokumente sowie die von den Angreifern angelegten Google-Konten so schnell wie möglich zu löschen. Betroffene User fordert man dazu auf, solche Vorfälle über die Support-Seite von Google zu melden. (red, 3.11.2020)