Vielleicht geht es euch wie mir: Ich habe in den letzten zwei Wochen unzählige Mails mit dem folgenden Betreff erhalten:
- Ingeborg Sauer hat 1 Element freigegeben
- Eckehard Schumacher hat 1 Element freigegeben
- Kunolf Groß hat 1 Element freigegeben
Diese Liste könnte man unendlich weiterführen, denn die Namen sehen sehr generisch aus.
Interessant ist, dass beim Absender immer ein „(über Google Drive)“ dahintersteht – also zum Beispiel „Ingeborg Sauer (über Google Drive)“. Das zeigt schon, wie die Mails verschickt werden, nämlich über einen Hack, der offenbar über Googles Wolke funktioniert.
Kapitel in diesem Beitrag:
Der Sinn des Google Drive Spams
Mich interessiert bei solchen Mails immer, was die Leute damit bezwecken möchten. Deswegen habe ich mir die Mail mal angeschaut. Der Inhalt der Mail lautet:
Kunolf Groß hat 1 Element freigegeben
Kunolf Groß (xxxxxxxx@xxxxx.xx) hat Folgendes freigegeben:
🔥61398€ BONUS💳Wegbringen der Superdividende Jetzt 33299736.pdf
[ Öffnen-Button ]
Wenn Sie keine Dateien von dieser Person erhalten möchten, blockieren Sie den Absender in Drive
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Sie erhalten diese E-Mail, weil xxxxxxxx@xxxxx.xx eine Datei oder einen Ordner in Google Drive für Sie freigegeben hat.
Die Mailadressen und Namen ändern sich natürlich bei jeder Mail, aber der Button, der das verlinkte PDF öffnet, ist immer vorhanden.
Todesmutig habe ich mal auf das PDF geklickt und es damit geöffnet. Was sich dann zeigt, ist eine sehr seltsame Grafik, die offenbar einen Coupon-Code für eine Glückspielseite enthält.
Unter der Grafik ist ein Button „Aktivieren“, der wiederum einen Link zu einem Quatschanbieter erhält. Mit im Link ist ein Parameter namens „affb_id“, was darauf hindeutet, dass es sich um einen Affiliate-Link handelt.
Das heißt: Geht jemand über diesen Link auf den Anbieter und spielt dort um Geld, dann verdient die Person, die diese ganzen Spam-Mails verschickt hat.
Fazit: keine akute Gefahr
So nervig diese Mails, die über Google Drive reinkommen, auch sind: Immerhin geht aktuell keine akute Gefahr für das iPhone oder den Mac davon aus. Trotzdem würde ich empfehlen, die Mails direkt zu löschen und den Link nicht anzuklicken.
Es kann jederzeit ein Schwung solcher Mails rausgehen, welcher euch nicht auf ein Angebot wie oben leitet, sondern stattdessen versucht, euch eine Schadsoftware unterzujubeln. Man weiß also nie, was hinter dem Link steckt.
Wenn ihr komische Mails bekommt, die ihr nicht einordnen könnt, schickt sie gerne mal an mich weiter. Ich werfe mal einen Blick drauf und vielleicht lohnt es sich, andere Benutzer davor zu warnen.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
vielen Dank für den Beitrag
bei meinem Mann trudeln in den letzten Tagen auch täglich ca. 30 solcher Mails rein
nur merkwürdig da sich sonst darüber nix im Netz finde
aber es ist offensichtlich das es sich dabei um Spam handelt
Danke, daß es hierüber einen aktuellen Artikel gibt. Google scheint derzeit ein massives Spam-/Hacking-Problem zu haben. Ich habe am 24./25.04.2023 gleich 10 solcher Nachrichten erhalten, und seit dem 27.04.2023 kommt jetzt eine leicht veränderte Version über Google My Maps mit dem Betreff “Eine Karte wurde für Sie freigegeben”. Dabei nutze ich beide Dienste überhaupt nicht und habe sie auch nie genutzt. In den Listen der angeschriebenen Personen kann ich auch niemand mir bekannten entdecken, die email-Adressen der Empfänger gehören auch zu ganz unterschiedlichen Providern (also mitnichten alles Google oder über G-Suite gehostete Domains, sondern auch die von ISPs oder webmail Anbietern).