Eine neue Betrugsmasche ist im Umlauf und zielt darauf ab, Malware auf verschiedenen Systemen zu installieren. Die Google Drive Phishing-Mails stammen von einer seriösen E-Mail Adresse und zwar Google selbst. Obwohl diese Betrugsmasche die aktuellen Spam-Filter umgeht gibt es Schutzmöglichkeiten.
Google Drive Phishing-Mails umgehen Spam-Filter
Kriminelle nutzen aktuell eine neue Betrugsmasche um unter anderem Spam-Filter zu umgehen. Diese neue Betrugsmasche zielt darauf ab, dass die Phishing-Mail nicht von einem unbekannten Absender stammt, sondern von Google selbst. Es gibt viele Seiten auf denen Informationen zu finden sind, wie man eine klassische Phishing-Mail erkennen kann. Das BSI gibt mit dem 3-Sekunden-Check eine gute Hilfe mit an die Hand, wie schnell eine Phishing-Mail erkannt werden kann.
Aber eine professionell verfasste Phishing-Mail ist selbst mit Anwendung des 3-Sekunden-Check nur sehr schwer zu erkennen. In einem ausführlichen Beitrag haben wir diverse Methoden zusammengefasst, damit Sie eine Phishing-Mail bestmöglich erkennen können.
Mit der neuen Betrugsmasche gehen Kriminelle genau diese Methoden an, die helfen sollen eine Phishing-Mail zu enttarnen. Denn bei traditionellen Phishing-Mails können die Zielpersonen diesen Betrug meist durch einen unseriösen Absender, oder einen manipulierten Link erkennen. Eine Google-Drive Phishing-Mail dagegen stammt von dem Absender Google und verweist in der E-Mail auf einen seriösen Link, der zu einem Ordner in der Google Drive führt.
In dem oben gezeigten Screenshot sehen wir eine seriöse Google Drive E-Mail, die den Empfänger darauf hinweist, dass er zu einer Ablage von Chris Wojzechowski hinzugefügt wurde. Hinter dem blau dargestellten Button (“Geteilte Ablage öffnen”) befindet sich ein Link, der genau zu dieser Ablage führt. Da diese Ablage auf der Seite von Google bereit gestellt wird, können wir anhand des Links nicht feststellen ob es sich um Phishing handelt, solange der Link zu einem Google-Drive führt.
Durch genau diese beiden Eigenschaften kann ein Spam-Filter solch eine E-Mail nicht als Spam erkennen, da alle Eigenschaften einer seriösen Google Drive E-Mail auch bei einer Google Drive Phishing E-Mail vorhanden sind.
Schutzmöglichkeiten gegen diesen Angriff
Es ist schwierig sich gegen die Google Drive Phishing-Mails zu schützen, da wir keine technischen Anhaltspunkte haben, an denen wir diese E-Mail erkennen können. Die einzige Möglichkeit ist es genau zu hinterfragen ob eine Geteilte Ablage oder ein Geteiltes Dokument von dem jeweiligen Absender einen Sinn ergibt. Wenn Sie sich nicht sicher sind, warum eine Person mit Ihnen zusammen an einem Dokument arbeiten sollte, sollten Sie bereits vorsichtig sein.
Sobald Sie das Geteilte Dokument öffnen, werden Sie einen Link in diesem Dokument finden. Dieser Link ist der Einfallsvektor für Malware, da dieser Link zu einer unseriösen Webseite führt. Bevor Sie einen Link in einem Geteilten Dokument oder einer Geteilten Ablage öffnen, sollten Sie sich sicher darüber sein, dass dieser Link von einer vertrauenswürdigen Person eingefügt wurde.
Da es sehr schwer ist sich hiervor zu schützen, arbeitet Google aktuell an einer Lösung, sodass die Google Drive Phishing-Mails von einem Spam-Filter geblockt werden können. Zum Zeitpunkt der Entstehung dieses Beitrags ist noch keine Lösung veröffentlicht worden.