Thought Leadership
Cyberverbrecher nutzen aktuell eine legitime Collaboration-Funktion in Google Drive, um Nutzer zum Klicken schadhafter Links zu überreden. Dazu ein Kommentar von Satnam Narang Staff Research Engineer, Security Response bei Tenable.
„Betrüger nutzen eine völlig legitime Funktion von Google Drive. Diese dient eigentlich dazu, Nutzer darüber zu informieren, dass sie in einem Dokument oder einer Folie auf Google Drive erwähnt werden. Die informierten Anwender können dieses von den Angreifern erstellte Dokument allerdings nicht öffnen, sondern erhalten In-App-Benachrichtigungen in Android oder E-Mails direkt von Google, dass sie in Dokumenten erwähnt sind. Diese Angriffe sehen also wie rechtmäßige Benachrichtigungen aus.
Diese Mails oder Nachrichten enthalten allerdings gekürzte URLs, die Anwender zu verschiedenen Spam- oder Betrugsseiten umleiten. Da dies über eine legitime Funktion von Google Drive stattfindet, wird Google entscheiden müssen, wie sie dies verhindern können. Anwender dagegen sollten derzeit alle Mails löschen, die sie vom Absender “[email protected].
https://de.tenable.com/
