phishing Attacke von GMail?

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Antworten
Spike
Beiträge: 1
Registriert: So 12. Apr 2015, 19:22
Virenscanner: Avira Security Suite 2015

phishing Attacke von GMail?

Beitrag von Spike »

Hallo,

leider ist das Avira Forum geschlossen worden. Habt ihr eine Idee?

Folgendes ist eben passiert:

Ich habe eine E-Mail aus der Familie bekommen:

Betreff: Dokument
Inhalt:
ZITAT ANFANG
Hallo

Ich teilte mir ein Dokument mit Sie mit Google Docs, bitte klicken Sie hier, um sie anzuzeigen.
ZITAT ENDE

Der Text "bitte klicken Sie hier" ist ein Link und leitet auf diese Adresse: h**p://www.hempbox.com/may/gd/

Die sich öffnende Seite sieht aus wie die Anmeldeseite von Gmail. Nachdem ich mich dort angemeldet habe, bekam ich die Meldung: Dokument wurde zwischenzeitlich wieder gelöscht.

Ca. 1 Stunde nach dieser E-Mail rief mich das Familienmitglied an und schildert. Das er eben 2 Anrufe von Freunden bekommen hat, das er über Google Docs ein Dokument teilen möchte. Aber beim anmelden und öffnen der Hinweis kam: Das dass Dokument nicht mehr vorhanden ist.

Ich bin scheinbar der dritte Empfänger. Er hat definitiv keine Einladung verschickt! Die URL hempbox ist auch ein amerikanische Webseite die mir seriös scheint.

Jemand eine Idee was das sein kann? Ich habe mein Gmail Passwort sofort geändert und habe das auch dem Familienmitglied soeben empfohlen. Jetzt versuche ich Licht ins dunkle zu bringen...
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: phishing Attacke von GMail?

Beitrag von NoG »

Das ist ganz eindeutig ein Fall von Phishing.

Logge Dich umgehend bei Google Mail (https://mail.google.com/, keine andere!) ein und aendere dort Dein Kennwort. Das gleiche muessen auch die anderen Empfaenger tun, wenn sie ebenfalls Zugangsdaten eingegeben haben.

Ausserdem ist der Computer des "Absenders" mit grosser Wahrscheinlichkeit mit Schadprogrammen verseucht. Dieser ist umgehend zu ueberpruefen und bis dahin als absolut nicht mehr vertrauenswuerdig zu betrachten.
We have bugs the likes of which even God has never seen!
Tracy
Beiträge: 138
Registriert: Fr 12. Sep 2014, 13:26
Betriebssystem: Windows 10
Virenscanner: Avira Pro
Wohnort: In Memory an meinen Bruder + 31.12.2014

Re: phishing Attacke von GMail?

Beitrag von Tracy »

Habe erst heute eine Mail von Avira bekommen, die ich sehr merkwürdig fand: Hallo Sie wurden unter 500 Leuten ausgewählt..... irgendwo noch ein Link auf den ich klicken sollte, was ich aber natürlich nicht mache. Habe die Nachricht sofort gelöscht und einen Suchlauf gemacht (Handy) war aber alles OK.
Was immer das auch war- mit irgendwelchen Nachrichten ist das immer so eine Sache. Vielleicht sollten Entwickler eine Art Code, der vorher vereinbart wurde in der Ansprache verwenden- so z.B. Hallo 15Jk8 oder so.... dann könnte man wenigstens einigermaßen davon ausgehen, das solche Mails auch echt sind. So bleibt nur das unterdrücken der Neugier, der gesunde Menschenverstand :? - und löschen, löschen, löschen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: phishing Attacke von GMail?

Beitrag von NoG »

Die E-Mail fandst Du zurecht merkwuerdig.

Die Idee mit dem Code hoert sich zwar auf den ersten Blick ganz reizvoll an, im Endeffekt ist das aber kaum praktikabel, denke ich.

Schau Dir das Thema E-Mail-Verschluesselung an. Macht auch kaum ein Mensch. Und wenn man das mit jemandem anstossen moechte gibt es meistens nur ziemlich fruchtlose Diskussionen...
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: phishing Attacke von GMail?

Beitrag von takko »

Tracy hat geschrieben:....... Vielleicht sollten Entwickler eine Art Code, der vorher vereinbart wurde in der Ansprache verwenden- so z.B. Hallo 15Jk8 oder so.... dann könnte man wenigstens einigermaßen davon ausgehen, das solche Mails auch echt sind. So bleibt nur das unterdrücken der Neugier, der gesunde Menschenverstand :? - und löschen, löschen, löschen!
Diese Art von System E-Mails bzw. Systemnachrichten gibt es schon lange. Das Berliner Auktionshaus paktiziert das so. In deren Fall ist die Nachricht echt, wenn man mit dem registrierten Namen angesprochen wird und die E-Mail Adresse stimmt mit der man sich registriert hat. Man muss es eben nur einbauen.

Die Idee mit dem Code finde ich interessant! Wenn man sich selbst einen Code im Account anlegen könnte, dann könnte man sich ziemlich sicher sein, dass die E-Mail die an erhält auch echt ist.

Ich stelle mir das in einem Account (Provider) folgendermaßen vor:

Name *: Max
Nachname *: Muster
Anschrift *: MusterStr.
E-Mail Adresse: Muster@muster-dot-com
selbst erstellter Code für den Nachrichten Versand (z.B.): 2X4gn6Hf

* entfällt möglicherweise in einem Diskusionsforum
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: phishing Attacke von GMail?

Beitrag von NoG »

takko hat geschrieben:Diese Art von System E-Mails bzw. Systemnachrichten gibt es schon lange. Das Berliner Auktionshaus paktiziert das so. In deren Fall ist die Nachricht echt, wenn man mit dem registrierten Namen angesprochen wird und die E-Mail Adresse stimmt mit der man sich registriert hat. Man muss es eben nur einbauen.
Das erhoeht zwar durchaus die Sicherheit, ist aber keineswegs eine Garantie fuer die Echtheit einer entsprechenden E-Mail.

Jeder Verkaeufer erhaelt genau diese Informationen im Rahmen der Verkaufsabwicklung. Jetzt braucht es also nur noch einen kompromittierten Rechner bei dem Verkaeufer und das war's.

Und das ist nicht blosse Theorie.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: phishing Attacke von GMail?

Beitrag von takko »

Aber mit einem Code, den man selbst vergeben und ändern könnte, wäre man schon ziemlich sicher, dass die Nachticht echt ist. Man könnte ja noch einen drauf setzen. Und zwar, wenn man eine Nachricht aufs Handy bekommt mit einem automatisierten Code: XXXX der dann auch in der Nachricht auch zu finden ist. Nachteil: das belastet wieder den Internt Traffic und veruracht SMS kosten.

Soweit meine Vision ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: phishing Attacke von GMail?

Beitrag von NoG »

Dann muesste ich ja ueberall meine Mobilnummer angeben! :shock:

Davon ab, dass das dann ja wirklich ein immenser Aufwand waere - und auch genau die grossen Player wieder foerdern wuerde, weil's fuer die kleinen noch weitaus schwieriger umzusetzen waere - gaebe es meiner Erfahrung nach immer noch genug Leute, die das gar nicht weiter beachten wuerden...
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: phishing Attacke von GMail?

Beitrag von takko »

Na ja, das war auch nur eine Idee von mir. Man muss halt abwegen was mehr nutzen als nachteile bringt. Aber bei EA-Sports kann man sich einen Sicherheits LogIn einrichten, wobei man beim Account Login zusätzlich einen Code eingeben muss der vorher aufs Mobiltelefon gesendet wurde. Diese Einrichtung finde ich zwar umständlich, ist aber recht sicher gegen Hacker.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: phishing Attacke von GMail?

Beitrag von NoG »

Ok, da geht's dann ja auch direkt um echtes Geld durch moegliche Kaeufe, oder? Bei sowas kann ich das dann schon nachvollziehen.
We have bugs the likes of which even God has never seen!
Antworten