Phishing-Angriffe mit Google Looker Studio: So schützen Sie sich
In den vergangenen Wochen haben IT-Forscher von Checkpoint Hunderte Phishing-Angriffe beobachtet, die mit Google Looker Studio ausgeführt wurden. Das relativ unbekannte Tool dient der Datenvisualisierung und ähnelt Google Analytics. Die Cyberkriminellen nutzen es, um gefälschte Webseiten rund um Krypto-Währungen zu erstellen.
Wie funktioniert die Phishing-Masche?
Die Betrugsmasche startet mit einer E-Mail, die direkt von Google stammt, genauer, von Google Looker Studio. Die Cyberkriminellen erstellen einen Bericht damit und die E-Mail enthält einen Link darauf. Im Mail-Text behaupten die Angreifer, dass das Befolgen der vorgeschlagenen Investment-Strategien eine schöne Verzinsung beschere. Die Empfänger müssten zum Zugriff auf das Konto lediglich dem Link folgen.
Der Link führt auf eine legitime Google Looker-Seite. Dort startet eine Slideshow, die behauptet, Betrachter können mehr Bitcoins beanspruchen. Der Link führt auf eine Log-in-Seite, die Zugangsdaten abgreift.
Davor erscheint jedoch noch ein weiterer Dialog, der Druck mit einem Countdown aufbaut, der nur wenige Stunden Restlaufzeit des vermeintlichen Angebots anzeigt. Um also das Konto und den Zugang dazu zu retten, sei eine unmittelbare Anmeldung nötig. Der Link führt dann weg von Googles Looker Studio und zeigt eine gefälschte Log-in-Seite von Krypto-Währungsdiensten.
Wie können Sie sich schützen?
Um sich vor Phishing-Angriffen mit Google Looker Studio zu schützen, sollten Sie folgende Tipps beachten:
- Seien Sie bei E-Mails, die Links zu unbekannten Websites enthalten, misstrauisch.
- Überprüfen Sie den Absender der E-Mail sorgfältig.
- Achten Sie auf Rechtschreibfehler und Grammatikfehler im E-Mail-Text.
- Klicken Sie niemals auf Links in E-Mails, die Sie nicht erwarten.
- Öffnen Sie E-Mail-Anhänge nur von Absendern, denen Sie vertrauen.
Zusätzlich können Sie folgende Sicherheitsmaßnahmen ergreifen:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Konten.
- Installieren Sie eine Sicherheitslösung, die Phishing-Angriffe erkennen und blockieren kann.
Was tun, wenn Sie Opfer eines Phishing-Angriffs geworden sind?
Wenn Sie Opfer eines Phishing-Angriffs geworden sind, sollten Sie folgende Schritte unternehmen:
- Ändern Sie Ihr Passwort für das betroffene Konto.
- Melden Sie den Phishing-Angriff an Ihren E-Mail-Provider.
- Informieren Sie Ihre Bank über den Vorfall.
Fazit
Phishing-Angriffe mit Google Looker Studio sind eine neue und gefährliche Bedrohung. Durch die Verwendung von legitimen Google-Servern sind sie für Sicherheitslösungen schwer zu erkennen. Mit den oben genannten Tipps können Sie sich jedoch vor diesen Angriffen schützen.