Google Drive Spam

H

Herman

Stammgast
401
Heute hatte ich zum ersten Mal "Google Drive Spam":
Es gab eine Benachrichtigung der Google Drive App "Nancy Smith hat eine Genehmigung angefordert" für eine Datei "Only4You (5).pdf".
Nun gut, offensichtlich Spam, aber aufgrund des Textes habe ich damit gerechnet, nach dem Klick auf die Benachrichtigung entweder "genehmigen" oder "nicht genehmigen" sagen zu können.
Aber das PDF-Dokument wurde sofort angezeigt. (Halbnackte Dame...)
Ich habe die Datei natürlich bei Google gemeldet, und den Absender blockiert,
aber ich, der sich als "erfahren" in solchen Dingen bezeichnen würde, bin erschrocken, wie leicht "Nancy" mir ihr (möglicherweise Schadsoftware beinhaltendes) PDF unterschieben könnte.
 
Zuletzt bearbeitet:
@Herman klingt ja nicht grade beruhigend
 
Auf Android dürfte mit einem "manipulierten PDF" eigentlich nichts passieren. Wenn ich die unter Windows öffnen würde, hätte ich mehr Angst...

Was mich aber ärgert: Der Text der Benachrichtigung suggeriert, dass ich vor dem Öffnen "Ja" oder "Nein" sagen kann, und ich falle drauf rein...
 
Kam die Benachrichtigung denn wirklich vom Drive?
Keine gefakte Benachrichtigung welche z.B von Chrome gepusht wurde?

Denn "eine Genehmigung anfordern" kann nur Geschehen, wenn die Datei auf DEINEM Drive liegt.
Sonst müsstest du die Genehmigung bei der anderen Person anfordern und nicht umgekehrt.

Klingt für mich eher nach Phishing über einen Website-Push.
Und PDFs werden, bei Geräten Ohne nachinstalliertem Reader, immer in Drive Geöffnet


Wenn möglich schau Mal in Benachrichtigungsverlauf ob die Benachrichtigung wirklich vom Drive kam
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Observer
Ja, kam von "Drive"
 

Anhänge

  • Screenshot_20240131_063407_Device care~2.jpg
    Screenshot_20240131_063407_Device care~2.jpg
    45,1 KB · Aufrufe: 66
  • Screenshot_20240131_062618_Settings.jpg
    Screenshot_20240131_062618_Settings.jpg
    34,8 KB · Aufrufe: 66
  • Wow
Reaktionen: pueh, Observer, Skyhigh und eine weitere Person
Zuletzt bearbeitet:
  • Danke
Reaktionen: Observer und Herman
Ich habe nur auf die Benachrichtigung geklickt ... Und "Drive" hat sich geöffnet und hat das PDF angezeigt...

Es wurde auch die Mailadresse der "Nancy" gezeigt, aber ich habe nicht darauf geachtet, ob die als "Eigentümer des Dokuments" oder "Eigentümer des Drive" angezeigt wurde.

Aber es gab definitiv nichts, was ich genehmigen oder ablehnen konnte.
 
@Herman War das File denn dann in Deinem Drive oder warst Du auf einem Fremden? Also wurde die Datei auf Dein Drive hochgeladen (was mich wundern würde) oder hast Du Dir die Datei auf "Nancy's" freigegebenen Drive angesehen? Vielleicht ist die Benachrichtigung ja auch missverständlich...
 
Ich weiss nicht, ob das "mein Drive" oder "ihr Drive" war...
Ich könnte ja nur die nackte Dame sehen, und darunter "Nancy's" Mail-Adresse.
Habe dann "melden und blockieren" geklickt, drum kann ich jetzt nicht mehr gucken.

Auf mein Drive kann sie nichts abgelegt haben. Mit gutem Passwort und 2FA fühle ich mich da sehr sicher.

Also muss es ihr Versuch gewesen sein, das Dokument "mit mir zu teilen", und der Meldungstext passt offensichtlich nicht zu 100%

Das steht ja auch so ungefähr in dem englischen Artikel, den du verlinkt hast: Man kann zu jeder Google-Mailadresse eine Einladung zu seinen Dateien schicken...

Ich finde es nur bedenklich, dass sich das Dokument ohne Rückfrage öffnet...
 
  • Danke
Reaktionen: Skyhigh und Espressojunkie
Herman schrieb:
Ja, kam von "Drive"
Das ist ziemlich erschreckend zu sehen.
Denn das bedeutet, das man irgendwie geschafft hat, die Benachrichtigungen zu faken.

Denn eine Genehmigungsanfrage sollte nur passieren, wenn das File auf deinem Drive liegt, was hier ja nicht der Fall ist.
Hoffentlich findet Google schnell den Fehler.
 
Zur "Nancy's Genehmigungsabfrage" habe ich heute auch die Mail-Benachrichtigung gefunden.
Die hatte Google als Spam erkannt, und aussortiert.
Die Mail ist "echt" von Google Drive verschickt; da war laut Header-Zeilen kein Server außerhalb des Google-Universums beteiligt.
Interessant finde ich (siehe im Bild rechts unten):
Der Absender ("Nancy") ist inzwischen gesperrt, und bei den "Empfängern" der "Genehmigungsabfrage" steht mein Icon ("H"), ein weiteres, und "+21"...
Ich bin also nicht alleine ...
Beiträge automatisch zusammengeführt:

Warum ich überhaupt im Googlemail-Spam-Ordner nachgesehen habe:
Heute habe ich dieselbe Anfrage von "Elizbeth Smith".
Auf die Benachrichtigung habe ich noch nicht geklickt, nur in "Drive" nachgesehen, ob man dort die "Genehmigungsabfrage auch sehen kann: Kann man nicht. Weder in der App, noch über den Browser.
Aber die Mail im Spam-Ordner ist ebenfalls vorhanden. Der "Absender Elizbeth" ist diesmal noch nicht gesperrt, bei den "Empfängern" steht aber wieder "+21".

Im Laufe des Tages werde ich mal Screenshots machen, bin aber nicht sicher, ob das Forum "anstößige Bilder" verträgt... Aber ich kann ja Balken drüber malen oder so...
Beiträge automatisch zusammengeführt:

Mit dem PDF ist wirklich was oberfaul...
Schon bei Nancy's PDF hatte ich einen Absturz der Google Drive App beim Versuch, die Datei als Spam zu melden (über den Menüpunkt "Bericht").
Da hat der zweite Versuch geholfen.

Bei Elizbeths PDF geht kein "Bericht". Jedesmal Absturz. Immerhin konnte ich "Absender blockieren".
Habe eine weitere Problemmeldung bei Google aufgemacht.

Hier ein Screenshot des PDF (ich habe den nackten Busen übermalt ...)
 

Anhänge

  • Screenshot_20240204_091947_K-9 Mail.jpg
    Screenshot_20240204_091947_K-9 Mail.jpg
    119,1 KB · Aufrufe: 57
  • Screenshot_20240204_100820_Drive~2.jpg
    Screenshot_20240204_100820_Drive~2.jpg
    113,2 KB · Aufrufe: 58
Zuletzt bearbeitet:
  • Wow
Reaktionen: Espressojunkie
Hübsch ist sie ja :thumbsup: :laugh:

Aber BTT:

Du könntest mal versuchen, den PDF Link von Virustotal überprüfen zu lassen. (Kein Plan ob die Datei oder nur der Link dort geprüft werden)
Ich würde dir nicht empfehlen die Datei komplett herunterzuladen.

Zudem ein kleiner Hinweis zu solchen Mails:

Sie könnten TrackingPixel enthalten. Dadurch wäre es möglich, das die "Angreifer" nun wissen das du auf die Mail geklickt hast. Dadurch besteht auch die Möglichkeit, das deren Versuche an irgendwelche Accounts oder Daten zu kommen dich zukünftig öfter treffen könnten. Bleib aufmerksam und lösche solche Mails möglichst ohne vorher drauf zu klicken.
Zumindest solltest du das Laden externer Inhalte untersagen, sofern möglich
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Espressojunkie
Na ja, die Mail ist ja original von Google.
Die wissen auch ohne Tracking-Pixel, ob's mich gibt :1f61c:

Aber bei "normalen Spam- und Phishing-Mails" hast du natürlich Recht.

Einen PDF-Link habe ich ja gar nicht.
Das ist nur "innerhalb von Drive", und ich werd' den Teufel tun, aus meinem Drive heraus irgendeinen Link zu dieser Datei zu generieren, um den an Virustotal zu schicken, oder gar die Datei runter zu laden...
 
Herman schrieb:
Na ja, die Mail ist ja original von Google.
Die wissen auch ohne Tracking-Pixel, ob's mich gibt :1f61c:
sicher da die PDF nicht auch sowas in der Art enthält? das sie abstürzt beim anzeigeversuch weißt zumindest auf manipulation hin.

Herman schrieb:
Einen PDF-Link habe ich ja gar nicht.
Das ist nur "innerhalb von Drive", und ich werd' den Teufel tun, aus meinem Drive heraus irgendeinen Link zu dieser Datei zu generieren, um den an Virustotal zu schicken, oder gar die Datei runter zu laden...
Das würde ich niemals anfragen oder "verlangen". Wäre auch sehr leichtsinnig.
 
  • Danke
Reaktionen: Espressojunkie
Skyhigh schrieb:
sicher da die PDF nicht auch sowas in der Art enthält?

Klar, die PDF enthält tolles Zeug. ;-)
Da gibt's ja auch einen "Button", den man klicken soll. Da muss ja zumindest eine URL hinter liegen.

Und ich würde mal vermuten, dass unter Windows auch irgendwas "automatisch" passieren würde, im schlimmsten Fall die Installation einer Schadsoftware...

Auch auf meinem Android hatte ich "Angst" und habe alles laufen lassen, was "scannt" (von Google, von Samsung, und von Sophos), aber alles war sauber.
 
  • Danke
Reaktionen: Espressojunkie
Der Google-Support hat geantwortet, und hat mir erklärt, wie man Mails als Spam markiert :1f620:
Ich hatte ja gehofft, durch eine detaillierte Fehlerbeschreibung solche Textbaustein-Antworten vermeiden zu können. Hat nicht geklappt :1f620:

Nun gut. Habe mit weiteren Erklärungen geantwortet...
 
  • Haha
Reaktionen: pueh
Das ist sooo traurig...
Die nächste Antwort des Google-Supports entschuldigt sich für das Missverständnis, und erzählt mir was von den Google-Inhalts- und Produktrichtlinien, von verschiedenen rechtlichen Vorgaben in verschiedenen Ländern, und wo ich einen Verstoß gegen die Richtlinien melden kann.
Kein Wort zum eigentlichen Problem.

Nun gut. Habe mit weiteren Erklärungen geantwortet...

Fortsetzung folgt... :D
 
  • Danke
  • Haha
Reaktionen: pueh und kurhaus_
Neue Antwort des Google-Supports:
Es gäbe neben den bereits mitgeteilten Methoden keine weitere Möglichkeit, unerwünschte Inhalte zu melden.

Ich will aber gar nix melden, sondern auf eine "Genehmigungsanfrage" entweder mit "genehmigt" oder mit "abgelehnt" antworten können. Ohne das Dokument zu Gesicht zu bekommen.
OK, beim nächsten Mal werde ich die Benachrichtigung einfach "wegwischen", aber wenn ich nach Genehmigung gefragt werde, möchte ich auch antworten können ...

Nun gut. Habe mit weiteren Erklärungen geantwortet...

Fortsetzung folgt... :D
 
  • Danke
  • Haha
Reaktionen: pueh und Espressojunkie
Neue Antwort des Google-Supports:
Es wird mir geraten, den Absender der "Genehmigungsanfrage" zu blockieren.
Haken an der Sache: Ich kann nicht blockieren, ohne das Dokument zu öffnen :-(

Nun gut. Habe mit weiteren Erklärungen geantwortet...

Fortsetzung folgt... :D

(Gestern habe ich übrigens eine neue Genehmigungsabfrage erhalten. Sehr ähnlicher Dateiname, anderer Absender.
Neben meinem Mailverkehr mit dem Google-Support habe ich mehrmals "Feedback" über die Drive-App gegeben. Mal sehen, ob irgendwann eine brauchbare Antwort kommt... Ich glaube allerdings nicht mehr dran. Nach der nächsten wertlosen Antwort gebe ich auf...)
 
  • Danke
Reaktionen: Skyhigh und Espressojunkie

Ähnliche Themen

Aikon
  • Aikon
Antworten
5
Aufrufe
673
Aikon
Aikon
S
Antworten
1
Aufrufe
512
hagex
hagex
Zeev
Antworten
0
Aufrufe
507
Zeev
Zeev
Zurück
Oben Unten