Gefälschter Anhang

Gmail: Fiese Phishing-Attacke trickst auch erfahrene Nutzer aus

Nutzer von Gmail sollten E-Mail-Anhänge aktuell besonders genau ansehen: Eine neue Phishing-Attacke hat sich auf den Google-Service spezialisiert. Wir erklären, wie die Phishing-Attacke funktioniert und wie Sie sich schützen.

Gmail Phishing Attacke

© Google / Screenshot & Montage: PC Magazin

Googlemail im Visier: Mit Fake-Anhängen trickst eine aktuelle Phishing-Attacke Gmail-Nutzer aus.

Um fremde Accounts zu kapern, lassen sich Cyberkriminelle immer neue Tricks einfallen. Nun haben sie eine neue Phishing-Attacke entwickelt, die es auf Online-Nutzer von Googles kostenlosem E-Mail-Dienst Gmail abgesehen hat. Diese ist so effektiv, dass auch erfahrene PC-Nutzer leicht darauf hereinfallen können.

So funktioniert die Phishing-Attacke: Das Opfer erhält im Web-Interface eine E-Mail an seine Gmail-Adresse. Absender sind meist Freunde oder Bekannte, deren Account gekapert wurde. Die E-Mail enthält wiederum einen, häufig bekannten Anhang wie ein PDF oder ein Bild - zumindest scheint es so. Denn was aussieht wie ein Anhang, ist in Wirklichkeit ein in die E-Mail eingebauter und mit Link versehener Screenshot eines ebensolchen Anhangs.

So sehen die Fake-Anhänge im Gmail Web-Interface aus

Gefälschte Login-Maske klaut Passwörter

Klickt der Nutzer nun auf den vermeintlichen Anhang, öffnet sich ein neues Fenster mit der Meldung "Sie wurden ausgeloggt" und einer täuschend echt wirkenden Google Login-Eingabemaske. Das Opfer wird aufgefordert, Nutzername und Passwort neu einzugeben, um den Anhang zu öffnen. Derartige Abfragen sind nicht ungewöhnlich, denn Google loggt den Nutzer in der Tat in gewissen Zeitabständen automatisch aus.

Zu erkennen wäre die Fake-Login-Seite an dieser Stelle dadurch, dass in der Adresszeile keine gültige HTTPS-Verbindung angezeigt wird, sondern eine URL die mit dem Code "data/text:html" beginnt. Dadurch wird durch Leerzeichen versteckter Code aus der Leerzeile geladen. Entdeckt das Opfer dies nicht und gibt seine Login-Daten ein, übernehmen die Angreifer den Gmail-Account. 

So kann der gefälschte Login-Screen aussehen

War die Attacke erfolgreich, versenden die Hacker nun von der gekaperten Adresse aus neue Phishing-E-Mails an vorhandene Kontakte.​ Wie Betroffene auf Hacker News​ berichten, bedienen sich die Angreifer dabei wiederum im Gmail-Archiv des Opfers. Sie nutzen Screenshots echter Anhänge und wirklich verwendete Betreffzeilen. Dadurch sind die Phishing-Attacken ohne sehr genaues Hinsehen nur sehr schwer zu erkennen.

Besonders gefährlich: Haben die Angreifer die E-Mail-Adresse übernommen, können sie potenziell über Passwort-Wiederherstellungen zahlreiche andere vom Opfer genutzte Online-Dienste kapern.

Erste Warnungen vor dieser Phishing-Attacke gehen zurück auf den Herbst 2016. Nun scheint es eine neue Angriffswelle zu geben.

Wie Sie sich schützen können

Ein Blogeintrag des Wordpress-Sicherheitsplugins Wordfence, das die Gmail Phishing-Attacke im Detail erklärt​, rät zu zwei Maßnahmen, um sich vor der Bedrohung zu schützen:

  • ​Prüfen Sie vor jeder Passwort-Eingabe immer genau die Adresszeile. Besteht keine sichere HTTPS-Verbindung oder weist die URL besondere Auffälligkeiten, gilt höchste Vorsicht.
  • Nutzen Sie wenn möglich 2-Faktor-Authentifizierung, um ihr Konto zusätzlich abzusichern. Google hat hierzu eine Hilfeseite​ eingerichtet. Vor- und Nachteile dieser Maßnahme erklärt unser Ratgeber "2-Faktor-Authentifizierung: Online-Konten richtig absichern​".

Weitere Tipps verrät unser Ratgeber Wie Sie "Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug".

Mehr zum Thema

Wie genau untersucht Google E-Mail Accounts eigentlich?
Privatsphäre in Gmail gefährdet

Mit Hilfe digitaler Rasterfahndung im Gmail-Konto wurde ein Texaner wegen des Besitzes von Kinderpornografie angeklagt. Google steht nun in der…
Gmail Warnsymbol
Email-Sicherheit

Googles Email-Client Gmail warnt ab sofort vor Email-Providern, die keine TLS-Verschlüsselung nutzen.
Sicherheit-Symbolbild
Sicherheit

Über das Link-Attribut "target='_blank'" können Kriminelle Phishingangriffe nahezu mühelos starten. Selbst bei großen Webseiten wie Facebook ist dies…
Hacker
Copyfish und Web-Developer

Warnung vor Malware: Erfolgreiche Phishing-Attacken auf Entwickler geben Cyberkriminellen Zugriff auf den Chrome Store für Erweiterungen.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.