Cyberkriminalität

So betrügen Kriminelle mit Google-Formularen im Web

Cyberkriminelle betrügen mit Google Forms und betreiben unter anderem Phishing in ungeahntem Ausmaß. Das haben Sicherheit-Analysten von Sophos herausgefunden.

Abingdon – Das britische IT-Sicherheitsunternehmen Sophos hat die kriminelle Nutzung von Google Formularen, den sogenannten Google-Forms, durch Cyberbetrüger untersucht. Sophos, das zum milliardenschweren Unternehmens-Konglomerat Thomas Bravo um McAfee gehört, hat dazu einen Analyse-Report veröffentlicht, der laut des Branchenportals it-daily.net ein ungeahntes Ausmaß an Betrug mit Google Forms ans Licht gebracht hat. Klares Signal: Die Bedrohung durch Cyberangriffe wächst*.

Der Analysereport ist unter dem Titel „Phishing and Malware Actors Abuse Google Forms for Credentials, Data Exfiltration“ am Donnerstag, 23. September 2021, veröffentlicht worden.

IT-Sicherheitsunternehmen:Sophos
Gründung:1985
Sitz:Abingdon, Vereinigtes Königreich
Leitung:Kris Hagerman (CEO)
Mitarbeiter:3,319 (2018)
Umsatz:640,7 Millionen US-Dollar

Betrug mit Google Forms: Cyberkriminelle nutzen webbasierte Schnittstellen von Diensten, um Daten zu stehlen

Der Missbrauch öffentlicher Cloud-Dienste durch Malware ist nichts Neues, schreiben die Analysten in ihrem Bericht. Man habe bereits in der Vergangenheit gesehen, dass Malware Google Docs und Google Sheets als Teil ihrer Infektionskette und ihrer Befehls- und Kontrollsysteme verwendet. Ähnlich wie sie die Dienste GitHub, Pastebin, Telegram, Discord und weitere nutzen.

In jedem Fall verwendeten Cyberkriminelle webbasierte Schnittstellen des jeweiligen Dienstes, um Daten zu entwenden. Da Google Formulare durch TLS geschützt sind, kann der Inhalt der in Formularen übermittelten Daten nicht ohne die Verwendung eines Web-Proxys überprüft werden. Darüber hinaus sieht der Datenverkehr ansonsten wie legitime Kommunikationen an eine Google-Anwendung aus. Und schon schnappt die Falle zu! Bereits jeder Vierte war schon einmal Opfer eines Cyberangriffs*.

Das britische IT-Sicherheitsunternehmen Sophos hat die kriminelle Nutzung von Google-Formularen, sogenannte Google-Forms, durch Cyberbetrüger untersucht.

Heraus gekommen sei das Ausmaß, als die Experten von Sophos untersuchten, wie Schadsoftware die Verschlüsselung missbraucht, um entsprechende Aktivitäten und ihre Kommunikation im Dienst zu verschleiern, wird Sean Gallagher, der unternehmensinterne IT-Security-Analyst, in dem Bericht zitiert.

Cyberkriminelle betrügen mit Google Forms: Durch leichte Umsetzbarkeit haben es Verbrecher einfach

Dabei mache es Google Forms den Cyberkriminellen enorm leicht, da die Formulare sehr einfach umzusetzen seien. Wie es heißt, betrifft das Problem sowohl den privaten Konsumenten als auch Unternehmen und andere Organisationen. Die Datenübertragung werde durch das Verschlüsselungsprotokoll Transport Layer Security (TLS) geschützt, was das Einsehen der Daten erschwert. Und das Ganze für die kriminellen Nutzer auch noch kostenlos.

Den Analysten von Sophos fielen sieben Arten auf, wie Kriminelle Google Forms hauptsächlich nutzen. Vor allen Dingen Phishing und Betrug wird von Kriminellen mit Google Forms betrieben. Das ist allerdings noch Hacker-Stoff der ersten Grundschulklasse.

Mittlerweile werden laut dem Analyse-Report vermehrt komplexere Angriffe wahrgenommen. Dabei werden Google Forms für Datenexfiltration, also um wertvolle Informationen aus einem Unternehmen unentdeckt auszuschleusen, genutzt. Aber auch die Schadsoftware Command-and-Control, mit denen die Verbrecher dann die Kontrolle über ein Gerät übernehmen können, wird eingesetzt.

Phising über Google Forms: Daten aus Kartenzahlungen in Webshops werden abgegriffen

So können die Betrüger unter anderem an Daten aus Kartenbezahlungen kommen. Das Ganze mithilfe von gefälschten und scheinbar sicheren E-Commerce-Seiten wie etwa Webshops.

Google warnt daher seine Nutzer, auf keinen Fall in den Formularen Passwörter oder ähnliches preiszugeben, auch wenn alles täuschend echt aussieht. Trotzdem gab es Modelle, bei denen die Kriminellen die User genau dazu aufforderten und auch Erfolg hatten.

Auch Microsoft-Online-Konten und sogar Office365-Nutzer sind Ziel der Angriffe der Hacker. Dabei wird den Nutzern suggeriert, dass ihr E-Mailkonto sofort gelöscht würde, wenn dieses nicht umgehend verifiziert wird. Dazu werden täuschend echt aussehende Microsoft-Grafiken verwendet. Bei Betrachtung der URL allerdings wird sofort klar, dass es sich um kein echtes Google-Formular handeln kann. * kreiszeitung.de, hna.de und leinetal24.de sind Angebote von IPPEN.MEDIA.

Rubriklistenbild: © Peter Steffen/dpa

Das könnte Sie auch interessieren

elona ist da. Ihre lokalen Nachrichten.

Karpfen werden umgesiedelt

Karpfen werden umgesiedelt

Impressionen vom Bremer Freimarkt 2021

Impressionen vom Bremer Freimarkt 2021

Dampftag im Kreismuseum

Dampftag im Kreismuseum

Sauberhafte Zeiten: Vorwerk-Aktionssets mit gratis Extra sichern

Sauberhafte Zeiten: Vorwerk-Aktionssets mit gratis Extra sichern

Meistgelesene Artikel

E-Auto brennt ab – Fahrer soll General Motors 12.000 Euro zahlen

E-Auto brennt ab – Fahrer soll General Motors 12.000 Euro zahlen

E-Auto brennt ab – Fahrer soll General Motors 12.000 Euro zahlen
Nasa warnt vor mehr Überflutungen wegen unseres Mondes

Nasa warnt vor mehr Überflutungen wegen unseres Mondes

Nasa warnt vor mehr Überflutungen wegen unseres Mondes
Landkreis Northeim: 87-Jährige wird nach Sturz von Auto erfasst und stirbt

Landkreis Northeim: 87-Jährige wird nach Sturz von Auto erfasst und stirbt

Landkreis Northeim: 87-Jährige wird nach Sturz von Auto erfasst und stirbt
A1 Sperrung: Lebensmittel-Lastwagen auf A1 umgekippt – Fahrer leicht verletzt

A1 Sperrung: Lebensmittel-Lastwagen auf A1 umgekippt – Fahrer leicht verletzt

A1 Sperrung: Lebensmittel-Lastwagen auf A1 umgekippt – Fahrer leicht verletzt

Kommentare