Über eine Phishing-Seite laufen zurzeit massive Versuche von Betrügern, an die Zugangsdaten von möglichst vielen Google-Nutzern zu kommen. Die Kriminellen verschicken zurzeit viele Emails, in denen sich ein Link zu einem angeblich wichtigen Dokument auf Google Docs befindet, heißt es von den Sicherheitsexperten der Firma Symantec.
Klickt das Opfer auf diesen Link, öffnet sich im Browser eine Google-Anmeldeseite, die der echten Google-Anmeldeseite perfekt nachempfunden ist. Daherb ist es für die Opfer auch nicht ohne weiteres zu erkennen, dass es sich nicht um Googles richtige Anmeldeseite, sondern um eine Phishing-Seite handelt.
Diese Fake-Anmeldeseite läuft sogar auf Google-Servern, denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion dafür, eine entsprechend vertrauenswürdig aussehende URL zu erzeugen.
Diese URL benutzt sogar eine SSL-Verschlüsselung, was die Opfer zusätzlich in Sicherheit wiegt. Mehr Details dazu hat Golem.
