phishing google docs

Google Docs: Phishing-Tool zum Trotz?

Aufgrund seiner einfachen Handhabung hat sich Google Docs zu einem der meistgenutzten Tools für die Zusammenarbeit weltweit entwickelt. Nach den neuesten Schätzungen aus dem Jahr 2018 hat dieses Textverarbeitungsprogramm nicht weniger als eine Milliarde Nutzer. Laut der neuesten Entdeckung des Unternehmens Avanan handelt es sich dabei um viele Menschen, die Opfer von Phishing werden könnten. Nachfolgend finden Sie die Erläuterungen.

Ist Phishing mit Google Docs möglich?

Als einer der Marktführer im digitalen Markt hat die Alphabet-Gruppe die Cybersicherheit zu ihrer Stärke gemacht. Google, eine seiner Tochtergesellschaften, ist daher gut gerüstet, um zu verhindern, dass seine Dienste von Cyberkriminellen gekapert werden. Dies geschieht jedoch nicht, ohne auf den Einfallsreichtum der Hacker zu zählen. Laut Avanan, einem Unternehmen, das sich auf die Sicherung von Cloud-Diensten spezialisiert hat, können Hacker mithilfe von Google Docs einen ziemlich komplizierten Phishing-Angriff starten.

Dazu muss die böswillige Person lediglich ein Google-Konto eröffnen, um ein Google Doc-Dokument zu erstellen. Er muss lediglich sein Ziel in den Kommentaren mit einem At-Zeichen zitieren. Google sendet dann eine Benachrichtigungs-E-Mail an den Posteingang des betreffenden Auftraggebers. Letzterer wird dann glauben, dass einer seiner Mitarbeiter es in einem gemeinsamen Dokument erwähnt hat. Wenn er nicht aufpasst, klickt er auf den Link in den Kommentaren. Was ihn auf eine getarnte Seite bringen wird. Das Opfer kann so seine Zugangsdaten eingeben, sensible Informationen wie Bankdaten angeben oder Malware herunterladen.

Eine ernsthafte Bedrohung

Dieses Szenario kann in vielerlei Hinsicht wackelig erscheinen. Für eine Person, die in einer Organisation arbeitet, ist Google Docs jedoch ein relativ verbreitetes Tool. Avanan ging bei seiner Forschung sogar noch einen Schritt weiter. Offenbar wird die E-Mail des Hackers nicht angezeigt. Er kann jedoch einen Namen seiner Wahl eingeben. Dies eröffnet ihm die Möglichkeit, die Identität einer mit dem Zielunternehmen verbundenen Person an sich zu reißen.

A lire également  Was ist Schadsoftware?

Darüber hinaus sollten Sie wissen, dass diese Praxis nicht nur Google Docs betrifft. Sie können eine solche Strategie auch mit Google Slide umsetzen. Bisher behauptet Avanan, dass diese Art von neuartigem Angriff hauptsächlich auf Outlook-Benutzer abzielt. Das Unternehmen identifizierte außerdem mehr als hundert Google-Konten, die von Cyberkriminellen für Phishing-Zwecke genutzt wurden.

Zum jetzigen Zeitpunkt ist es uns unmöglich, das Ausmaß dieses Problems einzuschätzen. Avanan berichtet jedoch, dass bisher 500 Phishing-Versuche mit dieser Methode in etwa dreißig Strukturen entdeckt wurden, die seine Dienste in Anspruch nehmen. Man geht davon aus, dass sich dieses Phänomen im Laufe der Zeit weiter ausbreitet, obwohl es bisher nur Unternehmen betrifft, die auf der anderen Seite des Atlantiks ansässig sind.