Google Docs: Phishing nach Kontakten

Zurzeit verbreitet sich eine enorme Phishing-Kampagne, die den Nutzern per Email angebliche Einladungen zu Google-Docs-Dokumenten sendet. Viele der Betroffenen berichten in sozialen Medien, dass diese Einladungen die Absender von persönlich bekannten Personen hatten und zumindest auf den ersten Blick auch auf eine glaubwürdig aussehende Domain verwiesen.

Wenn ein Nutzer auf den Link klickt, wird er zu einer echten Account-Auswahl beziehungsweise zum Login-Fenster von Google weitergeleitet. Wollen sich die Nutzer dann einloggen, werden sie aufgefordert, der angeblichen Google-Docs-App Zugriffsrechte auf andere Google-Dienste einzuräumen und lesen dann das Adressbuch eines Gmail-Kontos aus, wenn sie den Zugriff erlauben. Die Daten werden dann von den Phishern benutzt, um auch diese Kontakte mit einer Phishing-Email zu beglücken…