Technologie Wirtschaft

Neuer Google-Drive-Scam: Das solltest du wissen, um dich zu schützen

Google, Google-Drive-Scam
Die neue Phishing-Attacke über Google Drive ist besonders perfide. (Foto: Unsplash.com / ellecartier)
geschrieben von Vivien Stellmach

Google Drive ist nicht vor Betrug geschützt. Kriminelle haben eine Lücke gefunden, um Nutzer auf bösartige Websites zu locken. Das solltest du zum aktuellen Google-Drive-Scam wissen, um dich zu schützen.

Phishing-Attacken sind immer hinterlistig: Betrüger verschicken eine E-Mail und verleiten Nutzer dazu, auf einen Link zu klicken – um mit der Website dahinter Daten zu klauen oder einen Trojaner zu installieren.

Meistens lassen sich diese gefälschten E-Mails schnell und einfach erkennen, wenn zum Beispiel der Absender unseriös ist.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Google Drive macht nun durch eine Lücke aber genau das nicht mehr möglich. Kriminelle haben einen Trick entwickelt, für den sie keine gefälschte, sondern eine legitime E-Mail von Google benutzen.

Google-Drive-Scam ermöglicht perfide Phishing-Attacken

Über den Filehosting-Dienst lassen sich nämlich E-Mails und Benachrichtigungen an andere Drive-Nutzer verschicken. Schließlich verfügt Google Drive über eine Kollaborationsfunktion.

Erstellt also ein Nutzer ein Dokument über Google Drive, kann er andere Nutzer dazu einladen, an dem Dokument mitzuwirken. In dem Fall erhält man per Push-Benachrichtigung oder E-Mail eine Einladung zur Zusammenarbeit an einem gemeinsamen Dokument. Und die kommt, ganz legitim, von Google selbst.

Wer diese E-Mail nun anklickt und der Bearbeitungs-Einladung per Link folgt, öffnet damit natürlich das geteilte Dokument und erhält Zugriff auf dessen Bearbeitung. Die Betrüger locken so mit einem attraktiven und echt aussehenden Link. Doch in Wahrheit verbirgt sich dahinter eine bösartige Seite beziehungsweise eine Falle.

Nutzer landen nämlich nicht in einem Dokument, sondern auf einer Website, auf der sie mit Kaufanfragen überschüttet werden.

Google-Drive-Scam: Spamfilter schützen nicht

Das ist nicht das erste Mal, dass Hacker kollaborative Dokumente für ihre Scams nutzen. Laut dem Online-Magazin Wired versuchen Betrüger mittlerweile verstärkt, mit neuen Phishing-Wegen die Spamfilter in E-Mail-Programmen zu umgehen.

Dank ihnen landen schließlich kaum mehr gefährliche E-Mails in unseren normalen Postfächern.

Die E-Mails zum Google-Drive-Scam landen entsprechend nicht im Spam-Ordner, sondern im Posteingang – weil sie schließlich von Google selbst stammen und damit authentisch sind.

Kriminelle machen beruflichen Eindruck

Um möglichst seriös zu erscheinen, rücken die Kriminellen den Google-Drive-Scam in ein berufliches Licht. Schließlich nutzen viele Nutzer den Dienst im Arbeitsumfeld.

Wired schreibt, dass potenzielle Opfer an seltsam bezeichneten Dokumenten mitarbeiten sollen. Das Magazin hat dabei bemerkt, wie die E-Mail-Anfragen dupliziert und leicht abgeändert werden. Das lässt vermuten, dass die Betrüger eine lange Liste an Google-Drive-Nutzern abarbeiten.

Weitere Betrugsversuche sollen Verlosungen und Sonderangebote sein. In dem Fall versuchen die Betrüger, Menschen mit Kontoüberprüfungen und Zahlungsaufträgen zu locken. Im schlimmsten Fall wirst du also um dein Geld betrogen.

Der Scam an sich mag nicht besonders ausgefeilt sein. Doch wer nichts Böses ahnt, kann schnell auf die Masche hereinfallen.

Google-Drive-Scam: Das solltest du wissen, um dich zu schützen

Um dich zu schützen, solltest du also nur Drive-Dokumente öffnen, deren Inhaber du auch genau kennst. Angeblich nutzen die Kriminellen für den Google-Drive-Scam bevorzugt russische Namen.

Öffne also keine Dateien, die dir unseriös erscheinen oder mit denen du nichts zu tun hast. Frage im Zweifel bei deinen Kollegen nach, ob sie dir eine Einladung zur Drive-Zusammenarbeit geschickt haben.

Ein weiterer Tipp: Achte auf die Sprachwahl. Wired berichtet, dass die E-Mails oft grammatische Fehler enthalten. Bislang scheinen die Scammer überwiegend im englischsprachigen Raum aktiv zu sein. Doch es ist denkbar, dass sie den Scam auch auf andere Regionen ausweiten.

Google arbeitet derzeit daran, die Drive-Mails so gut wie möglich auszufiltern. Eine 100 prozentige Garantie gibt es aber nicht. Solltest du daher eine derartige Phishing-Mail erhalten, melde dies an den Google Support.

Auch interessant:

Über den Autor

Vivien Stellmach

Vivien Stellmach war von Mai 2019 bis November 2020 Redakteurin bei BASIC thinking.

1 Kommentar

  • „Wer diese E-Mail nun anklickt und der Bearbeitungs-Einladung per Link folgt, öffnet damit natürlich das geteilte Dokument und erhält Zugriff auf dessen Bearbeitung. Die Betrüger locken so mit einem attraktiven und echt aussehenden Link. Doch in Wahrheit verbirgt sich dahinter eine bösartige Seite beziehungsweise eine Falle.

    Nutzer landen nämlich nicht in einem Dokument, sondern auf einer Website, auf der sie mit Kaufanfragen überschüttet werden.“

    Dies ist nicht ganz richtig!
    Die Betrüger kommentieren mit einem Text, in dem ein Link drin ist. Dieser Link befindet sich auch in der Mail.
    D.H. man kann jetzt entweder auf den Link klicken, um zu dem Dokument zu kommen, welches auf Google Docs liegt, welches vollkommen legitim ist, oder man klickt auf den link im Kommentar und landet auf der Seite der Betrüger.

    Aber nicht jeder link in dieser Mail ist halt Betrug.

    Google könnte da relativ einfach etwas unternehmen. Nämlich den Kommentar nicht in der Mail mitschicken und/oder das man Benutzer erst einladen müsste und ihnen erst danach, wenn die Einladung angenommen worden würde, diese Zugriff auf die Kommentare in dem Dokument haben.

    Wäre zumindest eine Möglichkeit.

    Grüße