18.08.2020 Phishing-Links über Google-Weiterleitungen

Auch vermeintlich vertrauenswürdige Links zu Google-Webseiten führen zu betrügerischen Phishing-Webseiten.

Bereits seit mehreren Jahren hat der bekannte Weiterleitungsservice von Google (Google Redirect) ein Sicherheitsproblem: Personen mit böswilligen Absichten spannen den Service dafür ein, um uns möglichst unbemerkt Weiterleitungen auf Phishing-Seiten oder Webseiten mit Schadsoftware unterzuschieben. Ein Klick auf den scheinbar sicheren Link zu einer Google-Seite führt dank Weiterleitung direkt in die Arme der Angreifenden.

Die meisten von uns wissen mittlerweile, dass sie nicht jedem Link in einer E-Mail blind vertrauen sollten. Das wir aber auch bei Links zu Google-Seiten ganz genau hinschauen müssten, ist vielleicht nicht immer klar.

Hierzu ein aktuelles Beispiel: Google bietet unter der URL https://google.de/url? seinen Redirect-Service an. Mit dem Inhalt der nach dem Parameter url folgt, lässt sich das Ziel der Umleitung festlegen. Beim Überfliegen der könnte der Eindruck entstehen, dass der Link zu einer vertrauenswürdigen Seite führt, weil es sich um eine Google-Seite handelt. Bei der folgenden URL (Beispiel entnommen von heise.de), führt der Link zur Webseite platinumplace.co.th, die wiederum ebenfalls gehackt wurde:

Das Bild zeigt einen Link des Weiterleitungsservice von Google zu einer betrügerischen Webseite. Erkennbar ist der Link an den Parametern url? und www.platinumplace.co.th in der URL.

Rot markiert sind die Bestandteile der URL, anhand derer sich die verdächtige Weiterleitung erkennen lässt.

Was kann ich tun, um mich zu schützen?

  • Prüfen Sie die E-Mail eingehend, bevor Sie einen Link darin öffnen
  • Untersuchen Sie den Absender einer E-Mail. Sehen Sie sich hierzu auch die Kopfzeile der E-Mail an (Thunderbird Strg+U) und suchen Sie nach Unstimmigkeiten. Stimmen der angezeigte und der tatsächliche Absender nicht überein, ist das verdächtig.
  • Schauen Sie sich einen Link immer in der kompletten Länge an. Suchen Sie wie oben beschrieben nach Anzeichen für eine Weiterleitung.
  • Lassen Sie sich Ihre E-Mails als reinen Text anzeigen. Das ist zwar zunächst ungewohnt, steigert Ihre Sicherheit aber um ein Vielfaches.
  • Fragen Sie die absendende Person telefonisch, ob sie die E-Mail tatsächlich versendet hat.
  • Lassen Sie die E-Mails unbeantwortet.
  • Melden Sie verdächtige E-Mails über einen Rechtsklick im Uni-Webmailer als SPAM.
  • Nehmen Sie an einer unserer Schulungen teil.

Sollten Sie auf einer gefälschten Webseite Daten eingegeben haben, ändern Sie bitte umgehend all Ihre Passwörter und wenden Sie sich an it-sicherheit@uni-marburg.de.

Kontakt