[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen.
Ich hatte mich vor einigen Tagen schon gewundert, warum in einem Freemail-Postfach so viele Nachrichten von „Google Forms“ eintrudelten. Vom Inhalt her waren die schnell als Spam zu erkennen, so dass ich einen großen Teil gelöscht oder in den Spam-Ordner einsortiert habe. Hier ist eine dieser Nachrichten.
Dann bin ich auf Twitter über diesen Tweet von Bleeping Computer gestolpert, die diese neue Masche in diesem Beitrag aufgegriffen haben.
Bei der letztjährigen Analyse von Phishing-Kits fiel Sicherheitsforschern des Cybersecurity-Unternehmens Group-IB auf, dass immer mehr dieser Tools das Sammeln gestohlener Benutzerdaten über Google Forms und Telegram ermöglichen. Dies sind alternative Methoden, um an kompromittierte Daten zu gelangen, und machen knapp 6 % (Tendenz steigend) der von den Group-IB-Analysten ermittelten Daten aus.
Auch die Nutzung von Telegram ist nicht neu. Die Cyberkriminellen lieben diesen Dienst, da dieser anonym und einfach zu bedienen ist. Das Phishing-Kit 16Shop bot bereits im Jahr 2019 diese Option. Bleeping Computer schreibt hier, dass mindestens 40 Banden von Cyber-Kriminellen einen Scam-as-a-Service-Dienst nutzen, um sich als beliebte Kleinanzeigenportale auszugeben. Die Operationen stützen sich ebenfalls auf Telegram-Bots, um betrügerische Webseiten bereitzustellen.
Die gestohlenen Daten, die von einer Phishing-Website gesammelt wurden, werden über eine POST-Anfrage an ein Online-Formular an Google Form übermittelt. Dessen Link ist im Phishing-Kit eingebettet. Weitere Details lassen sich diesem Artikel bei Bleeping Computer entnehmen.