Hunderte Phishing-Angriffe mit Google Looker Studio entdeckt

IT-Forscher von Checkpoint haben in den letzten Wochen hunderte Phishing-Angriffe beobachtet, bei denen die Täter das relativ unbekannte Tool Google Looker Studio verwendet haben. Dieses Tool wird normalerweise zur Datenvisualisierung genutzt und ähnelt Google Analytics. Die Cyberkriminellen haben gefälschte Webseiten im Zusammenhang mit Krypto-Währungen erstellt.

Die Phishing-Variante, die bei diesen Angriffen zum Einsatz kommt, wird als Business E-Mail Compromise (BEC) bezeichnet. Dabei versuchen die Angreifer, Mitarbeiter dazu zu bringen, eine hohe Geldsumme auf ein ausländisches Konto zu überweisen, indem sie vorgeben, im Auftrag des Geschäftsführers zu handeln.

Die Betrugsmasche beginnt mit einer E-Mail, die angeblich von Google Looker Studio stammt. In der E-Mail wird behauptet, dass das Befolgen bestimmter Investment-Strategien zu hohen Gewinnen führen würde. Um Zugriff auf das Konto zu erhalten, sollen die Empfänger lediglich einem Link folgen.

Dieser Link führt zu einer legitimen Google Looker-Seite, auf der eine Slideshow angezeigt wird, die behauptet, dass die Betrachter mehr Bitcoins erhalten können. Der Link führt dann zu einer gefälschten Log-in-Seite, auf der die Zugangsdaten abgegriffen werden.

Die Angreifer nutzen das Vertrauen in Google sowohl bei E-Mail-Diensten als auch bei Internetnutzern aus. Die Phishing-Mails stammen von echten Google-Servern und bestehen Sicherheitsprüfungen wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail).

Die spezifischen Phishing-Angriffe nutzen Google Looker Studio, aber auch andere Google-Dienste wie Google Docs. Checkpoints Forscher arbeiten mit Google zusammen, um diese Art von Missbrauch zu verhindern.