Gmail & Google Docs: Vorsicht vor dieser gefährlichen Phishing-Mail

Nutzer von Google Mail berichten über eine gefährliche Phishing-Methode, die auf den ersten Blick nicht zu erkennen ist und das gesamte Postfach kapert.

  • von Sebastian Weber am 06.02.2020, 12:56 Uhr

Nutzer von Google Mail und Google Docs müssen sich aktuell vor einer gemeinen Phishing-Methode in Acht nehmen, wie einige Nutzer der Dienste seit gestern berichten (via BGR).

Der Trick funktioniert wie folgt: Nutzer von Google Mail – egal ob Firmenanwender oder Privatpersonen – bekommen eine E-Mail von einer Person aus ihrer Kontaktliste.

Darin ist die angebliche Freigabe für ein Dokument bei Google Docs enthalten. Wer den Link dann anklickt, der kommt auf eine Website, bei der das übliche Google-Login-Fenster erscheint. Zudem wird dort nach der Freigabe gefragt, die Mails als auch die Kontakte des Opfers verwalten zu dürfen.

Wer dies unbedacht autorisiert, der öffnet den Hackern dahinter Tür und Tor. Denn zum einen können die Kriminellen dann dieselbe Mail in eurem Namen an eure Kontakte verschicken. Zum anderen können sie aber auch alle Konten wie Apple, Android, Facebook und so weiter übernehmen, die mit dieser Google-Mail-Adresse verknüpft sind.

Da die Mails sehr gut gemacht sind und auf den ersten Blick nicht als Phishing-Versuch auszumachen sind, empfehlen wir folgendes:

  • Solltet ihr eine Einladung zu Google Docs von einem eurer Kontakte geschickt bekommen, dann klickt den Link nur an, wenn ihr vorher verifiziert habt, dass euer Kontakt euch diesen tatsächlich geschickt hat.
  • Aktiviert bei allen Konten, die mit eurem Gmail-Account verknüpft sind (also zum Beispiel Facebook, Twitter, etc.) die Zwei-Faktor-Authentifizierung über euer Handy. Ab dann müsst ihr zwar immer einen Code eingeben, den ihr zum Beispiel per SMS geschickt bekommt, aber ihr sperrt damit Hacker aus, die andernfalls Passwörter und Co. ganz einfach über den Mail-Zugriff ändern könnten.
  • Solltet ihr bereits eine solche Phishing-Mail bekommen und den Link inklusive der Freigabe geklickt haben, dann solltet ihr die Freigabe für diese Google-Docs-App aus eurem Google-Konto entfernen.
    Dazu besucht ihr myaccount.google.com und klickt dort unter »Anmeldung & Sicherheit« auf »Verbundene Apps & Websites«. Entfernt dann alle App, die euch unbekannt vorkommen.

We want YOU on Facebook! Werdet Teil unserer Community und bleibt immer auf dem Laufenden.

Sebastian Weber
Sebastian Weber

Seit den ersten Pixelmännchen auf einem Commodore PET, liebt Sebastian Videospiele und hat heute vom PC, über Xbox One, PlayStation 4 bis hin zur Nintendo Switch alles zu Hause stehen, was virtuelle Welten auf den Bildschirm bringt. Dabei sind vor allem Rollenspiele und Action-Titel die erste Wahl.