Spam-Mails: Irgendwer hat 1 Element freigegeben – was soll das?

Vielleicht geht es euch wie mir: Ich habe in den letzten zwei Wochen unzählige Mails mit dem folgenden Betreff erhalten:

• Ingeborg Sauer hat 1 Element freigegeben
• Eckehard Schumacher hat 1 Element freigegeben
• Kunolf Groß hat 1 Element freigegeben

Diese Liste könnte man unendlich weiterführen, denn die Namen sehen sehr generisch aus.

Interessant ist, dass beim Absender immer ein „(über Google Drive)“ dahintersteht – also zum Beispiel „Ingeborg Sauer (über Google Drive)“. Das zeigt schon, wie die Mails verschickt werden, nämlich über einen Hack, der offenbar über Googles Wolke funktioniert.

Der Sinn des Google Drive Spams

Mich interessiert bei solchen Mails immer, was die Leute damit bezwecken möchten. Deswegen habe ich mir die Mail mal angeschaut. Der Inhalt der Mail lautet:

Kunolf Groß hat 1 Element freigegeben

Kunolf Groß (xxxxxxxx@xxxxx.xx) hat Folgendes freigegeben:

🔥61398€ BONUS💳Wegbringen der Superdividende Jetzt 33299736.pdf

[ Öffnen-Button ]

Wenn Sie keine Dateien von dieser Person erhalten möchten, blockieren Sie den Absender in Drive

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Sie erhalten diese E-Mail, weil xxxxxxxx@xxxxx.xx eine Datei oder einen Ordner in Google Drive für Sie freigegeben hat.

Die Mailadressen und Namen ändern sich natürlich bei jeder Mail, aber der Button, der das verlinkte PDF öffnet, ist immer vorhanden.

Todesmutig habe ich mal auf das PDF geklickt und es damit geöffnet. Was sich dann zeigt, ist eine sehr seltsame Grafik, die offenbar einen Coupon-Code für eine Glückspielseite enthält.

Unter der Grafik ist ein Button „Aktivieren“, der wiederum einen Link zu einem Quatschanbieter erhält. Mit im Link ist ein Parameter namens „affb_id“, was darauf hindeutet, dass es sich um einen Affiliate-Link handelt.

Das heißt: Geht jemand über diesen Link auf den Anbieter und spielt dort um Geld, dann verdient die Person, die diese ganzen Spam-Mails verschickt hat.

Fazit: keine akute Gefahr

So nervig diese Mails, die über Google Drive reinkommen, auch sind: Immerhin geht aktuell keine akute Gefahr für das iPhone oder den Mac davon aus. Trotzdem würde ich empfehlen, die Mails direkt zu löschen und den Link nicht anzuklicken.

Es kann jederzeit ein Schwung solcher Mails rausgehen, welcher euch nicht auf ein Angebot wie oben leitet, sondern stattdessen versucht, euch eine Schadsoftware unterzujubeln. Man weiß also nie, was hinter dem Link steckt.

Wenn ihr komische Mails bekommt, die ihr nicht einordnen könnt, schickt sie gerne mal an mich weiter. Ich werfe mal einen Blick drauf und vielleicht lohnt es sich, andere Benutzer davor zu warnen.

Jens Kleinholz( Gründer & Sir Apfelot )

Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.