Das ist die massenhaft ankommende Pest des heutigen Tages:
Hello,
Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file
If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw
If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login
Sincerely,
The Google Accounts Team© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043
You have received this mandatory email service announcement to update you about important changes to your Google product or account.
Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe
befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.
Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.
Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.
In diesem Fall ist das relativ einfach:
- Anrede
Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist. - Vorwand
Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken. - Passwortänderung
Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen. - Anhang
Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.
Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.
Dem Punkt zwei muss ich widersprechen. Ich habe kürzlich eine solche Mail von Google erhalten, als ich im Ausland über mein Handy Mails abgerufen habe.
Der Text im Spam ist fast 100% mit der Mail von Google identisch.
Unterschiede:
- ich wurde mit meinem Namen angesprochen und die Mailadresse wurde genannt
- es wurde nicht auf einen Anhang hingewiesen, die Details standen direkt im Text
Ich habe auch eine solche (wohl richtige) Mail von Google erhalten.
Ich wurde ebenfalls mit meinem Namen angesprochen und die Details des Zugriffs (IP, Zeit, Ort) stehen direkt in der Mail von Google (ohne Anhang).
Angeblich wurde versucht aus Großbritanien auf meinen Account zuzugreifen. Ich war es nicht.