In den vergangenen zwei Monaten, Februar und März 2023, haben die Sicherheitsforscher der Check-Point-Tocher Avanan insgesamt 33.817 E-Mail-Angriffe beobachtet, deren Nachrichten als legitime, beliebte Firmen und Dienste ausgegeben wurden.

Der Ablauf ist einfach: Die Hacker erstellen ein kostenloses Konto, wie bei Paypal, und machen E-Mail-Adressen ausfindig, an die sie ihre Phishing-Nachrichten versende können. Nun erstellen die Hacker eine gefälschte Rechnung, die entweder vorgibt, dass dem Nutzer etwas in Rechnung gestellt werde oder eine Neuerung bevorstünde und versenden die E-Mail.

Auch E-Mail-Benachrichtigung über Google Docs mit schädlichem Inhalt sind möglich. Die E-Mail stammt dabei von einem legitimen Absender, nämlich Google. Die URL, bei der es sich um eine "script.google.com"-Adresse handelt, ist auf den ersten Blick ebenfalls legitim. Das liegt daran, dass diese Domäne an sich vertrauenswürdig ist.

Alternativ hat der Hacker einen Kommentar zu einem Google Sheet hinzugefügt. Alles, was der Angreifer auch hier tun muss, ist, ein kostenloses Google-Konto zu erstellen. Dann kann er ein Google-Dokument erstellen und das beabsichtigte Ziel darin erwähnen. Der Empfänger erhält eine E-Mail-Benachrichtigung. Für den Endnutzer scheint dies eine typische E-Mail zu sein, insbesondere wenn er Google Workspace verwendet.

Datenklau, Gelddiebstahl oder Kryptomining
Wer dann den Link anklickt, wird zu einer Phishing-Seite geleitet, die auf unterschiedliche Weise arbeiten kann: Es kann sich um reine Phishing-Seiten handeln, um Anmeldedaten zu stehlen, aber es gibt auch eine Vielzahl anderer Möglichkeiten, sei es direkter Diebstahl von Geld, oder Kryptomining.

Die Angreifer verwenden so die vertrauten Namen dieser und weiterer Dienste, um in die Posteingänge ihrer potenziellen Opfer zu gelangen. Es ist daher allen Nutzern dringend zu empfehlen, eine Zweifaktor-Authentifizierung einzusetzen und Spam-Filter zu verwenden, um sich gegen diese Art von Angriffen zu schützen.

Da derartige Mails von legitimen Diensten jedoch durchrutschen können, sollten User schlussendlich immer eine gesunde Portion Misstrauen derartigen Nachrichten gegenüber walten lassen.