Spuren verwischt

Phisher knacken Mail-Konten bei Google und anderen

Online-Kriminelle verschaffen sich Zugriff auf Postfächer bei FreeMail-Diensten wie GMail und versenden vorgebliche Einladungen zu Google Docs. Damit versuchen sie weitere Zugangsdaten abzugreifen.

Phisher knacken Mail-Konten bei Google und anderen

© Screenshot/G Data

Phisher knacken Mail-Konten bei Google und anderen

Mit Hilfe ergaunerter Passwörter dringen Online-Kriminelle in Mail-Konten bei verschiedenen Anbietern ein, um Phishing-Mails an darin gespeicherte Kontakte zu versenden. Der Bochumer Antivirushersteller G Data schildert in seinem Blog an einem konkreten Fall, wie sich Phisher Zugang zu einem GMail-Konto verschafft haben, um darüber Phishing-Mails zu versenden.

Im dargestellten Fall hatte der Betroffene bei einem kürzlichen Auslandsaufenthalt auch Rechner in einem Internet-Cafe benutzt, um auf sein GMail-Konto zuzugreifen. Mutmaßlich sind dabei seine Zugangsdaten abgefangen worden. Denn das Passwort soll nach Angaben des Opfers recht sicher gewesen sein und aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestanden haben. Dennoch griffen die Täter zu nächtlicher Stunde auf das Mail-Konto zu.

Know-how: Tipps gegen Identitätsdiebstahl

Sie verschickten an alle dort gefundenen Kontakte eine gefälschte Einladung zu Google Docs mit der Aufforderung das Dokument zu lesen. Diese Mail war in englischer Sprache abgefasst und enthielt einen Link zu einer vorbereiteten Phishing-Seite. Dabei handelt es sich um eine vorgebliche Anmeldeseite für Google Docs, die dem Original nicht ähnelte. Sie war mit Versatzstücken aus dem Internet erstellt, wobei Teile des Bildes gestaucht wurden, sodass die Proportionen nicht mehr stimmten.

Die potenziellen neuen Opfer sollten sich mit ihrem Mail-Konto anmelden, wobei bereitwillig auch andere Dienste wie Yahoo, Live.com, AOL und weitere akzeptiert wurden. Die Phisher wollten damit auch an Zugangsdaten für Mail-Konten bei anderen Anbietern gelangen. Die Täter änderten Einstellungen des Mail-Kontos ihres Opfers, um ihre Spuren zu verwischen. So richteten sie einen Mail-Filter ein, mit dem alle Antworten auf die verschickten Einladungen sofort gelöscht wurden. Damit sollten Warnungen an das Opfer abgefangen werden.

Das Opfer hatte noch Glück, dass die Phisher sein Passwort nicht geändert hatten. So konnte es anhand der protokollierten letzten Aktivitäten den Fremdzugriff nachvollziehen und vor allem selbst das Passwort ändern. Freunde hatten es geradezu vorbildlich per SMS über die verschickten Spam-Mails informiert, statt auf diese Mails zu antworten.

Android-Tipps für mehr Sicherheit - Rundumschutz für alle Fälle

Die Recherchen, die G Data durchgeführt hat, haben ergeben, dass sich auch bei anderen FreeMail-Anbietern ähnliche Vorfälle ereignet haben. G Data gibt in seinem Blog auch einige Tipps, wie man sich bestmöglich vor derartigen Missbrauch schützen kann.

Mehr zum Thema

Google sieht sich mit Datenschutz-Kritik konfrontiert.
Googlemail-Datenschutz

GMail-Nutzer sollen laut Google "kein Recht auf Privatsphäre" haben. Dafür hagelt es Kritik von der Verbraucherschutzorganisation Watchdog. Google…
Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Wie genau untersucht Google E-Mail Accounts eigentlich?
Privatsphäre in Gmail gefährdet

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…
Symbolbild: Sicherheit
PDF-Cloaking und Backlinks

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter…