Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Warnung vor legitimen Collaboration-Funktionen in Google Drive

Cyberkriminelle nutzen derzeit solche Google-Drive-Funktionen, um Nutzer zum Klicken schadhafter Links zu überreden.

Satnam Narang, Staff Research Engineer, Security Response bei Tenable warnt in diesem Zusammenhang: „Betrüger nutzen eine völlig legitime Funktion von Google Drive. Diese dient eigentlich dazu, Nutzer darüber zu informieren, dass sie in einem Dokument oder einer Folie auf Google Drive erwähnt werden. Die informierten Anwender können dieses von den Angreifern erstellte Dokument allerdings nicht öffnen, sondern erhalten In-App-Benachrichtigungen in Android oder E-Mails direkt von Google, dass sie in Dokumenten erwähnt sind. Diese Angriffe sehen also wie rechtmäßige Benachrichtigungen aus.

Diese Mails oder Nachrichten enthalten allerdings gekürzte URLs, die Anwender zu verschiedenen Spam- oder Betrugsseiten umleiten. Da dies über eine legitime Funktion von Google Drive stattfindet, wird Google entscheiden müssen, wie sie dies verhindern können. Anwender dagegen sollten derzeit alle Mails löschen, die sie vom Absender „comments-noreply@docs.google.com” erhalten, bis dieses Problem gelöst ist.“