phishing Attacke von GMail?

User · 12.04.15

Hallo,

leider ist das Avira Forum geschlossen worden. Habt ihr eine Idee?

Folgendes ist eben passiert:

Ich habe eine E-Mail aus der Familie bekommen:

Betreff: Dokument
Inhalt:
ZITAT ANFANG
Hallo

Ich teilte mir ein Dokument mit Sie mit Google Docs, bitte klicken Sie hier, um sie anzuzeigen.
ZITAT ENDE

Der Text "bitte klicken Sie hier" ist ein Link und leitet auf diese Adresse: http://www.hempbox.com/may/gd/

Die sich öffnende Seite sieht aus wie die Anmeldeseite von Gmail. Nachdem ich mich dort angemeldet habe, bekam ich die Meldung: Dokument wurde zwischenzeitlich wieder gelöscht.

Ca. 1 Stunde nach dieser E-Mail rief mich das Familienmitglied an und schildert. Das er eben 2 Anrufe von Freunden bekommen hat, das er über Google Docs ein Dokument teilen möchte. Aber beim anmelden und öffnen der Hinweis kam: Das dass Dokument nicht mehr vorhanden ist.

Ich bin scheinbar der dritte Empfänger. Er hat definitiv keine Einladung verschickt! Die URL hempbox ist auch ein amerikanische Webseite die mir seriös scheint.

Jemand eine Idee was das sein kann? Ich habe mein Gmail Passwort sofort geändert und habe das auch dem Familienmitglied soeben empfohlen. Jetzt versuche ich Licht ins dunkle zu bringen...

Nathea · 12.04.15

Licht ins Dunkle bringt als Erstes die Internetadresse, an die Du, wie Du bereits richtig geschrieben hast, verwiesen wirst.

Warum um alles in der Welt sollte gmail eigene Inhalte an fremde Webseiten weiterleiten? Bitte nachdenken und immer (!!!) in Zweifel ziehen, was nicht sofort plausibel erscheint. Es wird doch immer wieder vor genau solchen Phishing-Mails gewarnt!

MacTobsen · 12.04.15

Und als zweites die doch mehr als hervorragende Formulierung im Text der eMail. Frei nach Ente Lippens: "Ich verwarne Sie!" - "Ich danke Sie."

Falls noch nicht geschehen, sofort das Passwort bei Gmail ändern!

User · 12.04.15

Stimmt, die Formulierung ist mir dann auch erst beim zweiten durchlesen aufgefallen. :confused:

Mit jeder Minute die vergeht melden sich immer mehr Personen die die gleiche E-Mail bekommen haben.

Blöd wer in dem Formular seine Zugangsdaten eingibt. Oder habt Ihr das Gefühl das dass Formular hinter dem Link "echt" ist?

Macbeatnik · 12.04.15

Hinter dem Link ist nichts echt, das solltest du bereits gemerkt haben.
Niemals einem Link aus einer Mail folgen und dort dann Zugangsdaten eintragen, das sollte man doch wissen.

giesbert · 12.04.15

User schrieb:
Der Text "bitte klicken Sie hier" ist ein Link und leitet auf diese Adresse: http://www.hempbox.com/may/gd/

Und da klickst du drauf? Und gibst auch noch deine Gmail-Daten ein? Warum um alles in der Welt?

SOFORT die Zugangsdaten ändern. Und wenn du schon dabei bist: 2-Factor-Authentication aktivieren.

User · 12.04.15

Naja, die URL war ja nicht sofort sichtbar. Sondern als html im Text verborgen. Dennoch blöd.

Mein Familienmitglied fragt mich ob er einen Virus auf dem Android Handy, iPad oder MacBook haben kann oder "nur" der Account gehackt wurde. Ich weiss Hellsehen können wir alle nicht. Und MBP und iPad können wir sicher ausschließen. Kann mir das Gmail sagen wie die da rein gekommen sind?

giesbert · 12.04.15

User schrieb:
Naja, die URL war ja nicht sofort sichtbar. Sondern als html im Text verborgen. Dennoch blöd.

Lässt sich einblenden. Funktioniert immer ein wenig anders, je nach dem, wo du die Mail geöffnet hast. Üblicherweise reicht: draufzeigen und kurz warten. Die Adresse wird dann eingeblendet. Im Browser die Statusleiste einblenden, auf die Adresse zeigen: Ziel wird in der Statuszeile gezeigt. Unter iOS: Link berühren und halten, es öffnet sich ein Kontextmenü, in dem auch die URL gezeigt wird.

User · 12.04.15

danke dir - das ist bekannt (in der Routine nicht so durchgeführt...).

BigJ1972 · 12.04.15

In Firefox lässt sich diese Seite übrigens gar nicht öffnen, da sie als Betrugsversuch gemeldet wurde.
Firefox, i`m loving it.

simmac · 13.04.15

BigJ1972 schrieb:
In Firefox lässt sich diese Seite übrigens gar nicht öffnen, da sie als Betrugsversuch gemeldet wurde.
Firefox, i`m loving it.

Chrome ditto.

Zum Thema: Sofort Gmail Passwort ändern und zwei Faktor Authentifizierung aktivieren!
Und zwar jetzt! Nicht später.

Martin Wendel · 13.04.15

Und wenn man auf der Webseite irgendwelche Anmeldedaten eingibt, erscheint nicht etwa "falsches Passwort" sondern man kommt trotzdem zu der Meldung, dass die Datei nicht mehr existiert.

Hast du denn dein Passwort schon geändert, @User?
Was das Problem deines bekannten angeht: Am besten soll er sich direkt hier im Forum anmelden. Die Kommunikation über zwei Ecken in solchen Fällen funktioniert nicht sonderlich gut. Auf jeden Fall gehört sein Passwort geändert.

User · 13.04.15

Hi Martin,

klar, sowohl mein als auch sein PW haben wir noch vor dem Thread hier geändert. Ich frage mich nur ob die Hacker bei Gmail eingebrochen sind oder über seine Geräte. Das werden wir aber wahrscheinlich nie heraus bekommen. Denn die Email ging an alle Adressaten aus seinen Kontakten bei Gmail.

Interessant ist dazu auch folgendes:

1. Die Spam waren nicht im "gesendet Ordner" zu finden sondern bereits im Papierkorb
2. Egal wer von den Empfängern auf die Email direkt geantwortet hat, die Email kam bei Ihm nie im Posteingang an, sondern ebenfalls direkt im Papierkorb seines E-Mail Accounts.

Sehr geschickt das ganze! Das kann ja nur ein Script sein....

Suche

Suche

phishing Attacke von GMail?

User

Stina Lohmann

Nathea

Admin

MacTobsen

Akerö

User

Stina Lohmann

Macbeatnik

Golden Noble

giesbert

Hibernal

User

Stina Lohmann

giesbert

Hibernal

User

Stina Lohmann

BigJ1972

Seidenapfel

simmac

Melrose

Martin Wendel

Redakteur & Moderator

User

Stina Lohmann

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)