Spam-Mails: Irgendwer hat 1 Element freigegeben – was soll das?

Die Grafiken im PDF sehen unterschiedlich aus, aber alle sehen sehr seltsam aus und verweisen weiter auf das Casino.

Vielleicht geht es euch wie mir: Ich habe in den letzten zwei Wochen unzählige Mails mit dem folgenden Betreff erhalten:

  • Ingeborg Sauer hat 1 Element freigegeben
  • Eckehard Schumacher hat 1 Element freigegeben
  • Kunolf Groß hat 1 Element freigegeben

Diese Liste könnte man unendlich weiterführen, denn die Namen sehen sehr generisch aus.

Interessant ist, dass beim Absender immer ein „(über Google Drive)“ dahintersteht – also zum Beispiel „Ingeborg Sauer (über Google Drive)“. Das zeigt schon, wie die Mails verschickt werden, nämlich über einen Hack, der offenbar über Googles Wolke funktioniert.

Hier sieht man, wie viele Mails bei mit über das Teilen von Google Drive eingetrudelt sind. Ich denke, hier werden wahrlos E-Mail-Adresse angeschrieben und man hofft einfach darauf, dass ein paar davon den Link anklicken.
Hier sieht man, wie viele Mails bei mit über das Teilen von Google Drive eingetrudelt sind. Ich denke, hier werden wahrlos E-Mail-Adresse angeschrieben und man hofft einfach darauf, dass ein paar davon den Link anklicken.

Der Sinn des Google Drive Spams

Mich interessiert bei solchen Mails immer, was die Leute damit bezwecken möchten. Deswegen habe ich mir die Mail mal angeschaut. Der Inhalt der Mail lautet:

Kunolf Groß hat 1 Element freigegeben

Kunolf Groß (xxxxxxxx@xxxxx.xx) hat Folgendes freigegeben:

🔥61398€ BONUS💳Wegbringen der Superdividende Jetzt 33299736.pdf

[ Öffnen-Button ]

Wenn Sie keine Dateien von dieser Person erhalten möchten, blockieren Sie den Absender in Drive

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Sie erhalten diese E-Mail, weil xxxxxxxx@xxxxx.xx eine Datei oder einen Ordner in Google Drive für Sie freigegeben hat.

Die Mailadressen und Namen ändern sich natürlich bei jeder Mail, aber der Button, der das verlinkte PDF öffnet, ist immer vorhanden.

Todesmutig habe ich mal auf das PDF geklickt und es damit geöffnet. Was sich dann zeigt, ist eine sehr seltsame Grafik, die offenbar einen Coupon-Code für eine Glückspielseite enthält.

Unter der Grafik ist ein Button „Aktivieren“, der wiederum einen Link zu einem Quatschanbieter erhält. Mit im Link ist ein Parameter namens „affb_id“, was darauf hindeutet, dass es sich um einen Affiliate-Link handelt.

Das heißt: Geht jemand über diesen Link auf den Anbieter und spielt dort um Geld, dann verdient die Person, die diese ganzen Spam-Mails verschickt hat.

Folgt man dem Link im PDF, kommt man auf eine Webseite, die ich hier unkenntlich gemacht habe.
Folgt man dem Link im PDF, kommt man auf eine Webseite, die ich hier unkenntlich gemacht habe.

Fazit: keine akute Gefahr

So nervig diese Mails, die über Google Drive reinkommen, auch sind: Immerhin geht aktuell keine akute Gefahr für das iPhone oder den Mac davon aus. Trotzdem würde ich empfehlen, die Mails direkt zu löschen und den Link nicht anzuklicken.

Es kann jederzeit ein Schwung solcher Mails rausgehen, welcher euch nicht auf ein Angebot wie oben leitet, sondern stattdessen versucht, euch eine Schadsoftware unterzujubeln. Man weiß also nie, was hinter dem Link steckt.

Wenn ihr komische Mails bekommt, die ihr nicht einordnen könnt, schickt sie gerne mal an mich weiter. Ich werfe mal einen Blick drauf und vielleicht lohnt es sich, andere Benutzer davor zu warnen.

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

2 Kommentare zu „Spam-Mails: Irgendwer hat 1 Element freigegeben – was soll das?“

  1. vielen Dank für den Beitrag
    bei meinem Mann trudeln in den letzten Tagen auch täglich ca. 30 solcher Mails rein
    nur merkwürdig da sich sonst darüber nix im Netz finde
    aber es ist offensichtlich das es sich dabei um Spam handelt

  2. Danke, daß es hierüber einen aktuellen Artikel gibt. Google scheint derzeit ein massives Spam-/Hacking-Problem zu haben. Ich habe am 24./25.04.2023 gleich 10 solcher Nachrichten erhalten, und seit dem 27.04.2023 kommt jetzt eine leicht veränderte Version über Google My Maps mit dem Betreff “Eine Karte wurde für Sie freigegeben”. Dabei nutze ich beide Dienste überhaupt nicht und habe sie auch nie genutzt. In den Listen der angeschriebenen Personen kann ich auch niemand mir bekannten entdecken, die email-Adressen der Empfänger gehören auch zu ganz unterschiedlichen Providern (also mitnichten alles Google oder über G-Suite gehostete Domains, sondern auch die von ISPs oder webmail Anbietern).

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials