Warnung vor Google-Mail Wurm

Heute möchte ich hier auf dem Blog einmal einen nicht-juristischen Artikel veröffentlichen, da das Thema gestern eine Mitarbeitern betroffen hat und uns wertvolle Zeit gekostet hat, um das Problem zu beheben.

Aktuell geht ein Wurm durch zahlreiche Emailpostfächer, die auf Google Mail aufbauen. Die Emails tragen als Betreff den Namen des absendenden Unternehmen, kommen von einem bekannten Absender und wurden auch wirklich von diesem verschickt. Der Inhalt lautet einzig

find the enclosed

und hat als Anhang ein Bild von einer PDF Datei. Verlinkt wird das Bild mit einem Google-Docs Account, auf dem so getan wird, als ob man sich mit seinen Google-Mail Accountdaten einloggen solle, um die Datei herunterzuladen. Hat man diesen Fehler begangen wird der eigene Google Mail Account gekapert und eben jene Email an sämtliche Kontakte des Accounts (und somit Personen, die bereits Emails geschickt haben bzw. jemals angeschrieben wurden) versendet. Besonders perfide ist, dass der Wurm im Webinterface von Google Mail eine Regel einrichtet, die sämtliche eingehende Emails löscht und aus dem Papierkorb entfernt. Auf diese Weise erhält der Betroffene keine Emails mehr (kann also z.B. nicht über diese Emailadresse gewarnt werden) und verliert eventuell auch noch sonstige eingehenden Emails.

Da der Wurm, nach aktuell Kenntnisstand, „nur“ die Google Zugangsdaten abfängt, ist der Schaden eventuell begrenzt, sofern das betreffende Passwort sonst nicht woanders verwendet wurde. Trotzdem sei zur Vorsicht gemahnt. Aufmerksamkeit schützt vor solchen Tricks immer am Besten, aber wie ich gestern bei einer sonst erfahrenen Mitarbeiterin sehen konnte, kann die Vorsicht, in der Hektik des Alltags, auch schnell einmal auf der Strecke bleiben.

Bildquelle: Wikipedia Commons: Starkus01

[Gesamt:3    Durchschnitt: 2.3/5]