Nut­zer von Goog­le Mail erhal­ten unter Umstän­den eine Phis­hing-Email, die einem vor­täuscht, eine Rech­nung als PDF-Datei im Anhang als Goog­le Dri­ve vor­zu­fin­den. Dabei ist das eine rei­ne Fälschung.

Wer ein Goog­le Benut­zer­ac­count besitzt und die­sen zeit­gleich auch für Goog­le Mail benutzt, kann unter Umstän­den in den Ras­ter der aktu­el­len Phis­hing-Wel­le raten. Denn sol­che Nut­zer erhal­ten bewusst eine Email, die einem vor­täuscht, eine Rech­nung als PDF-Datei erhal­ten zu haben. Wer dar­auf klickt, muss sich anschlie­ßend erneut mit sei­nem Goog­le Benut­zer­kon­to einloggen.

Dabei ist der ver­meint­li­che Anhang gar kein Anhang, son­dern nur eine Bild­da­tei, die einem vor­täuscht, eine PDF-Datei als Anhang zu besit­zen. Um die ver­meint­li­che PDF-Datei (in Goog­le Dri­ve) anse­hen zu kön­nen, müs­se man sich erneut bei Goog­le ein­log­gen. Doch genau die­se Sei­te ist eine Phis­hing-Sei­te, die die ein­ge­ge­be­nen Daten zwi­schen­spei­chert und anschlie­ßend „den Hacker” zugäng­lich macht. So haben „Hacker” eure per­sön­li­che Goog­le Log­in-Daten, die man anschlie­ßend für Miss­brauchs­zwe­cke und/oder ähn­li­ches ver­wen­den kann.

Daher ist aktu­ell äußers­te Vor­sicht gebo­ten, wer eine Email mit einem Anhang erhält. Muss man sich nach dem Ankli­cken „des Anhangs” noch­mal ein­log­gen, kann zu 99,99 Pro­zent davon aus­ge­hen, dass das Phis­hing ist. Ein genaue­rer Blick auf die URL im Brow­ser gibt zudem Auf­schluss, was man davon zu hal­ten hat. In der Regel wird der Anhang sofort ange­zeigt. Ohne, dass man sich erneut ein­log­gen muss. Jedoch soll­te man gene­rell auf eine Num­mer sicher gehen, wer unge­fragt eine Email „mit Anhang” erhält.