Über das gehackte Mail-Postfach versenden die Kriminellen E-Mails mit einem englischen Nachrichtentext. Dieser lädt dazu sein, eine Datei bei Google Docs anzusehen und enthält einen Direktlink zur angeblichen Anmeldeseite des Google-Dienstes. Das Ziel der Täter ist der Diebstahl von Anmeldedaten für weitere E-Mail-Accounts, um diese u.a. für den Versand von Spam-Mails zu missbrauchen.
Die Angreifer richten im gehackten E-Mail-Account Filtermechanismen ein, wodurch Warn-Nachrichten der E-Mail-Empfänger automatisch gelöscht werden, und die Täter das Konto so möglichst lange ausnutzen können.
G Data Sicherheitstipps
- Security Software installieren: Nutzer sollten auf ihrem PC eine umfassende Sicherheitslösung einsetzen, die durch regelmäßige Updates immer auf dem aktuellen Stand gehalten wird. Neben einem leistungsstarken Virenschutz sollte das Internet-Sicherheits-Paket einen Spam-Filter, eine Firewall und einen Web-Schutz umfassen.
- Sichere Passwörter verwenden: Für das Mail-Postfach und alle anderen Benutzerkonten im Internet sollten starke Kennwörter aus Buchstaben in Groß- und Kleinschreibung, Sonderzeichen und Ziffern genutzt werden. Diese sollten regelmäßig geändert werden und für jeden Account ein individuelles Passwort gesetzt werden.
- Mail-Postfach absichern: Anwender sollten die Sicherheitseinstellungen ihres E-Mail-Kontos überprüfen und dabei u.a. Log-Ins von unbekannten Geräten aussperren. Daneben lohnt sich ein regelmäßiger Blick in die Aktivitätsprotokolle, so lassen sich Unregelmäßigkeiten feststellen.
- Betroffene Kontakte informieren: Erhalten Nutzer ungewöhnliche Mails von Bekannten, sollten sie die Nachrichten umgehend löschen und die Absender darüber informieren. Am besten sollte hierzu nicht auf die verdächtige Nachricht geantwortet, sondern über andere Kommunikationswege, z.B. das Telefon, gewarnt werden.