„Ausgewählte Personen aus der Führungsetage von Firmen erhielten die gefälschte E-Mail von einem (real existierenden) Angestellten eines schweizerischen Unternehmens.“

Es sind nur sehr wenige E-Mails, die unsere Systeme gestern entdeckten. Und dennoch oder gerade deswegen bieten sie ein schönes Anschauungsbeispiel dafür, auf welch raffinierte Art und Weise Kriminelle mitunter versuchen, an Login-Daten zu E-Mailkonten zu gelangen.

Die E-Mail fordert dazu auf, sich bei Google mit dem eigenen  Mailkonto einzuloggen

Die E-Mail fordert dazu auf, sich bei Google mit dem eigenen
Mailkonto einzuloggen

Aktuelles Beispiel: Ausgewählte Personen aus der Führungsetage von Firmen erhielten die gefälschte E-Mail von einem (real existierenden) Angestellten eines schweizerischen Unternehmens. In dieser Mail wurde auf bestimmte Dateien verwiesen, die sich in einem Konto bei Google Docs befinden. Um sich diese Dateien anzusehen, sollte sich der Empfänger der Nachricht mit den Zugangsdaten zu seinem Mailaccount einloggen. Hier setzt der Phishing-Versuch an: Der Empfänger gibt E-Mail-Adresse und Passwort ein und gelangt anschließend auf eine Google Docs Seite, wo er das Interview eines Investment Bankers zu sehen bekommt.

Der Benutzer soll sogar seinen E-Mail-Provider auswählen

Der Benutzer soll sogar seinen E-Mail-Provider auswählen

Das Perfide bei dieser Phishing-Aktion: Beim Login soll das Opfer nicht nur seine Daten preisgeben, sondern zudem auswählen, welchen E-Mail-Provider es nutzt, z.B. AOL, Yahoo oder Microsoft – eine weitere sehr wertvolle Information für die kriminellen Akteure. Um die Täuschung perfekt zu machen, wird der ahnungslose Leser nach dem Login tatsächlich auf eine echte Adresse bei Google Docs umgeleitet. Führt der Empfänger dieser Phishing-Mails die oben genannten Schritte aus, erhält er keinen Mehrwert, dafür ist sein E-Mail-Konto in höchster Gefahr.

Letztendlich landet das Opfer auf einer echten Google-Docs-Seite

Letztendlich landet das Opfer auf einer echten Google-Docs-Seite

Dieses Beispiel zeigt anschaulich, welch hohen Aufwand die Online-Gauner inzwischen treiben, um an wertvolle Userdaten zu gelangen. Da ist zunächst die Vorbereitung: Recherche einer realen Person in der Schweiz, Nachbau der Google-Login-Seite und Anlegen eines Google-Docs-Dokuments. Anschließend die Recherche nach hochrangigen Mitarbeitern und deren E-Mail-Adressen. Und schließlich der Versand unter falschem Namen.

Für E-Mail-Nutzer heißt dies, weiterhin sehr wachsam zu sein und stets genau darauf zu achten, von wem eine E-Mail kommt, ob der Absender bekannt ist, eine Geschäftsbeziehung zu dem Unternehmen besteht oder überhaupt solche Dokumente erwartet werden. Ein hastiges oder unvorsichtiges Klicken auf bestimmte Links kann fatale Folgen haben.