Mit gefälschten E-Mails haben Hacker vergangene Woche versucht, Zugriff auf die Accounts von Google-Nutzern zu erhalten. Die E-Mails enthielten einen vermeintlichen Link zu einem Google Dokument. Allerdings befand sich an dessen Stelle eine als „Google Docs“ getarnte Web-App, welche Zugriff auf E-Mail Adresse und Adressbuch des Nutzers verlangte. Viele Nutzer haben diese Anfrage bestätigt und damit zugelassen, dass die App den schädlichen Link an alle Kontakte weiterschicken konnte.

Gut gemachte Fälschung

Die E-Mails und die schädliche App waren derart gut kopiert, dass selbst Profis in die Falle gegangen sind. Nach Angaben von Google haben gerade einmal 0,1% der Nutzer die falsche E-Mail erhalten. Aber schon diese Anzahl – immerhin rund eine Million Nutzer – reichte aus, um das eigentliche Linkziel der App, eine Erpresserseite, unter der Last zusammenbrechen zu lassen. Google hat innerhalb kurzer Zeit reagiert und die App gelöscht. Zudem will der Anbieter derartige Attacken in Zukunft unmöglich machen.

mehr über diese Attacke erfahren Sie bei unserer Quelle chip.de.