Über eine Phishing-Seite laufen aktuell Versuche von Betrügern, an die Zugangsdaten möglichst vieler Google-Nutzer zu gelangen. Sie verschicken zurzeit viele Emails, in denen sich ein Link zu einem vermeintlich wichtigen Dokument auf Google Docs befindet, informieren Sicherheitsexperten von Symantec.
Wenn das Opfer auf diesen Link klickt, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Anmeldeseite perfekt nachempfunden ist. Deshalb ist es für das Opfer auch nicht ohne weiteres ersichtlich, dass es sich nicht um Googles richtige Anmeldeseite, sondern um eine Phishing-Seite handelt.
Die Fake-Anmeldeseite läuft sogar auf Google-Servern, denn die Kriminellen haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion, um eine entsprechend vertrauenswürdig aussehende URL zu erzeugen.
Diese URL benutzt sogar eine SSL-Verschlüsselung, um die Opfer in Sicherheit zu wiegen. Mehr Details dazu finden Sie bei Golem.
