Google Forms & Telegram für Phishing-Angriffe genutzt

[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen.


Anzeige

Ich hatte mich vor einigen Tagen schon gewundert, warum in einem Freemail-Postfach so viele Nachrichten von "Google Forms" eintrudelten. Vom Inhalt her waren die schnell als Spam zu erkennen, so dass ich einen großen Teil gelöscht oder in den Spam-Ordner einsortiert habe. Hier ist eine dieser Nachrichten.

Google Forms-Spam

Dann bin ich auf Twitter über diesen Tweet von Bleeping Computer gestolpert, die diese neue Masche in diesem Beitrag aufgegriffen haben.

Google Forums used for phishing

Bei der letztjährigen Analyse von Phishing-Kits fiel Sicherheitsforschern des Cybersecurity-Unternehmens Group-IB auf, dass immer mehr dieser Tools das Sammeln gestohlener Benutzerdaten über Google Forms und Telegram ermöglichen. Dies sind alternative Methoden, um an kompromittierte Daten zu gelangen, und machen knapp 6 % (Tendenz steigend) der von den Group-IB-Analysten ermittelten Daten aus.

Auch die Nutzung von Telegram ist nicht neu. Die Cyberkriminellen lieben diesen Dienst, da dieser anonym und einfach zu bedienen ist. Das Phishing-Kit 16Shop bot bereits im Jahr 2019 diese Option. Bleeping Computer schreibt hier, dass mindestens 40 Banden von Cyber-Kriminellen einen Scam-as-a-Service-Dienst nutzen, um sich als beliebte Kleinanzeigenportale auszugeben. Die Operationen stützen sich ebenfalls auf Telegram-Bots, um betrügerische Webseiten bereitzustellen.

Die gestohlenen Daten, die von einer Phishing-Website gesammelt wurden, werden über eine POST-Anfrage an ein Online-Formular an Google Form übermittelt. Dessen Link ist im Phishing-Kit eingebettet. Weitere Details lassen sich diesem Artikel bei Bleeping Computer entnehmen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Phishing, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.