Wer ein Google Konto (zum Beispiel für GMail, YouTube, Google+ oder als Webmaster für die zahlreichen Google Tools) besitzt und sich von fremden Orten anzumelden versucht, kennt die Warnung vielleicht: Google versucht verdächtige Login-Versuche zu erkennen und zu verhindern. Wer sich also zum ersten Mal aus dem Hotel in Portugal, Spanien oder den USA anmelden möchte, sonst aber immer in Deutschland unterwegs war, muss sich manchmal zur Sicherheit doppelt ausweisen.
Aktuell sind Emails unterwegs, die angeblich von Google stammen sollen (Absender: [email protected]) und einen benachrichtigen sollen, dass jemand fremdes anscheinend versucht hat, auf den eigenen Google Account zuzugreifen. Weitere Informationen seien in der angehängten ZIP Datei – hat man sich nämlich nicht selber eingeloggt, solle man das Passwort aus Sicherheitsgründen direkt ändern.
Leider enthält der Anhang „Google_Accounts_Alert-6630-BWG-3017.zip“ aber keine weiteren Informationen, sondern die ausführbare EXE Datei „Google_Accounts_Alert.exe„. Dies ist mit dem Virus „TR/Dropper.Gen8“ infiziert und sollte auf keinen Fall geöffnet werden.
Der Inhalt der gefährlichen Email lautet:
Betreff: Suspicious sign in prevented
Hello,
Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file
If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw
If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login
Sincerely,
The Google Accounts Team
© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043
You have received this mandatory email service announcement to update you about important changes to your Google product or account.