Google-Drive-Scam – eine relativ neue Methode von Kriminellen, Schadsoftware zu verbreiten und damit Daten abzugreifen. Über den Cloud-Dienst von Google Drive versenden sie E-Mails mit Einladungen, über die man gemeinsam an einem Dokument arbeiten kann. Wer auf den Link in der Mail klickt, ist in die Falle getappt.
Das Perfide ist, dass die E-Mails wirklich aus dem Cloud-Dienst von Google versendet werden. Das heißt, die Einladungen sind echt und führen zu rechten Online-Dokumenten. Von daher erkennt keine Sicherheitssoftware die Mails als Phishing-Versuch oder Spam. Vor allem der Text, mit dem die Kriminellen locken, ist äußerst verführerisch.
Die E-Mail mit dem Google-Drive-Scam
„Ein Element wurde für Sie freigegeben – 2636 Euro Bonus – gehört Ihnen die Prämie augenblicklich.“
Gut, bei genauem Hinsehen und Lesen und Sichten der Rechtschreibfehler könnte auffallen, dass die Mail vielleicht nicht ganz so seriös ist. Als ich das erste Mal letzte Woche die Mail bekam, dachte ich, eine Kunde möchte mir das Dokument freigeben. Doch der Absender kam mir unbekannt vor, deshalb hab ich die Mail direkt gelöscht und bin dann auf die Suche gegangen, ob es sich hier um Betrug handelt. Und ja, es ist Betrug!
Durch den Klick auf den Link wird Schadsoftware installiert, die es darauf abgesehen hat, private Daten abzugreifen, insbesondere Passwörter und Zugangsdaten.
Google soll schnell reagiert haben und aktuell zahlreiche dieser Drive-Mails im Vorfeld herausfiltern, doch nicht immer funktioniert es – wie man aktuell gerade bei mir sieht.
Deshalb: Öffnen Sie nur E-Mail-Anhänge und Links von Absendern, die Sie kennen. Und wenn Sie sich unsicher sind, einfach den „echten“ Absender kontaktieren und ihn fragen, ob die Mail von ihm kommt. Und lesen Sie die Mails genauestens durch, denn oftmals lassen die vielen Formulierungs- und Rechtschreibfehler darauf schließen, dass es betrügerische Mails sind.
Bild von gabrielle_cc auf Pixabay