Ein böswilliger Phishing-Betrug umgeht Spam-Ordner und schleicht sich am Mittwoch weit und breit in die Posteingänge. In diesem Fall handelt es sich um eine ausgefeilte Malware, die sich als Einladung zur Teilnahme an einem Google Doc tarnt. Wenn Sie eine oder mehrere dieser überzeugenden E-Mails erhalten haben, scheint es sich wahrscheinlich um jemanden zu handeln, den Sie kennen. Und da sich Journalisten und andere in den sozialen Bereich begeben, um sich gegenseitig vor diesem potenziell gefährlichen Betrug zu warnen, ist es wichtig, sich über die gefälschten E-Mails von Google Text & Tabellen zu informieren, um zu verhindern, dass sie gestürzt werden. Das Wichtigste zuerst: Wenn Sie plötzlich aufgefordert werden, einem Google Doc beizutreten - auch wenn dies von Ihrem Chef oder Ihrem besten Freund stammt -, überprüfen Sie die Authentizität dieser Person, bevor Sie fortfahren.
Das liegt daran, dass es sich bei dem, was Sie tatsächlich erhalten haben, höchstwahrscheinlich nicht um eine echte Einladung zum Beitritt zu Google Doc handelt. Stattdessen verbreitet der Betrug eine Web-App eines Drittanbieters, die laut The Verge lediglich Google Docs heißt. Die unbekannte Anzahl der Opfer des weitverbreiteten Angriffs, die auf den Link geklickt haben, hat laut BuzzFeed News dazu geführt, dass die E-Mail an alle Personen in ihren Kontakten weitergeleitet wurde. Die Opfer, die einen Schritt weiter gingen und den Phishern Zugriff auf ihre Google-Konten über eine echte Google-Webseite gewährten, gaben den Zugriff auf "eine große Menge personenbezogener Daten" frei, schrieb Blake Montgomery von BuzzFeed.
Im Moment ist unklar, wer hinter dem Betrug steckt und was das wahre Ziel dieser Person, Personen oder Entität ist.
Zielgruppe waren Journalisten von BuzzFeed, The Verge, Business Insider, The Atlantic und anderen. Einige Schulbezirke haben auch. Laut Gizmodo sind die gefälschten E-Mails an "hhhhhhhhhhh" adressiert und unterscheiden sich ein wenig von den normalen E-Mails von Google. Die Betreffzeile stimmt jedoch mit der Betreffzeile überein, mit der das Eintreffen einer legitimen Google Text & Tabellen-Einladung angekündigt wird: "Sie haben gerade ein Google Text & Tabellen-Dokument für Sie freigegeben." Aber es sei denn, Sie sprechen direkt mit dieser Person und lernen etwas anderes. Es ist klug anzunehmen, dass sie dies nicht getan hat und dass dies einen Verstoß gegen die persönliche Sicherheit bedeuten könnte.
Quartz berichtete, dass dieser spezifische Betrug im Jahr 2017 besonders auffällig ist, da viele Menschen gleichzeitig damit begannen, ihn zu erhalten. Außerdem flog es direkt durch die Spamfilter und in die Posteingänge. Das ist ein Phänomen aus den frühen 2000er Jahren.
Kurz gesagt, passen Sie auf Google Doc auf.
