Anzeige

Google Drive

Bild: BigTunaOnline / Shutterstock.com

Cyberverbrecher nutzen aktuell eine legitime Collaboration-Funktion in Google Drive, um Nutzer zum Klicken schadhafter Links zu überreden. Dazu ein Kommentar von Satnam Narang Staff Research Engineer, Security Response bei Tenable.

„Betrüger nutzen eine völlig legitime Funktion von Google Drive. Diese dient eigentlich dazu, Nutzer darüber zu informieren, dass sie in einem Dokument oder einer Folie auf Google Drive erwähnt werden. Die informierten Anwender können dieses von den Angreifern erstellte Dokument allerdings nicht öffnen, sondern erhalten In-App-Benachrichtigungen in Android oder E-Mails direkt von Google, dass sie in Dokumenten erwähnt sind. Diese Angriffe sehen also wie rechtmäßige Benachrichtigungen aus.

Diese Mails oder Nachrichten enthalten allerdings gekürzte URLs, die Anwender zu verschiedenen Spam- oder Betrugsseiten umleiten. Da dies über eine legitime Funktion von Google Drive stattfindet, wird Google entscheiden müssen, wie sie dies verhindern können. Anwender dagegen sollten derzeit alle Mails löschen, die sie vom Absender “Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.com” erhalten, bis dieses Problem gelöst ist.“

https://de.tenable.com/

 


Weitere Artikel

Verkaufen

Verkaufen mithilfe von Smartphone-Apps fasziniert

Jeder dritte Brite zwischen 18 bis 24 Jahren überlegt, seinen Job zu kündigen oder seine Ausbildung abzubrechen, um ausschließlich Waren mithilfe von Smartphone-Apps zu verkaufen.
Ranking

Bundesländer-Ranking: Hamburg ist die Hauptstadt der IT-Profis

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialistinnen und Spezialisten. Im hanseatischen Stadtstaat arbeiten 4,4 Prozent aller sozialversicherungspflichtig Beschäftigten als Informatiker oder in anderen IT-Berufen.
Partnerschaft

valantic und SYSTEMA schließen strategische Partnerschaft

valantic, IT-Beratungs- und Softwarehaus in Europa, partnert mit SYSTEMA, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert…
Firmenerweiterung

Okta schließt Übernahme von Auth0 ab

Okta, ein unabhängiger Anbieter von Identitätslösungen, gab die erfolgreiche Übernahme von Auth0, einer Identitätsplattform für Anwendungsteams, bekannt.
Dell

Sicherheitslücke in der Treibersoftware von Dell: Was jetzt zu tun ist

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.
Paragraph auf Tastatur

Bitkom zur Novelle des NetzDG

Der Bundestag verabschiedet am heutigen Donnerstag (06.05.) eine weitere Novelle des Netzwerkdurchsetzungsgesetzes (NetzDG). Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.