Google warnt vor raffinierter Phishing-Methode

In einer beunruhigenden Entwicklung sind Gmail-Nutzer das Ziel eines ausgeklügelten Phishing-Angriffs geworden, der die Infrastruktur von Google selbst nutzt, um gefälschte E-Mails zu versenden. Diese E-Mails erscheinen authentisch und leiten die Empfänger auf betrügerische Webseiten weiter, die darauf abzielen, ihre Anmeldedaten zu stehlen.

Der Angriff nutzt eine Schwachstelle in Googles Systemen, um E-Mails zu versenden, die alle Authentifizierungsprüfungen bestehen, einschließlich der DomainKeys Identified Mail (DKIM) Signatur, wie bleepingcomputer.com schreibt. Diese E-Mails schaffen es somit, scheinbar von "no-reply@google.com" zu stammen. Sie enthalten aber Links zu einer gefälschten Google-Support-Seite, die auf Google Sites gehostet wird. Diese Plattform erlaubt es, Inhalte auf einer google.com-Subdomain zu hosten und unterstützt beliebige Skripte und Einbettungen, was es den Angreifern erleichtert, eine Seite zur Erfassung von Anmeldedaten zu erstellen.

Ein cleverer Aspekt des Angriffs ist die Verwendung eines "Signed by" Headers, der auf "accounts.google.com" gesetzt ist, während der "Mailed by" Header eine völlig andere Domain zeigt. Dies ermöglicht es den Angreifern, die E-Mail-Sicherheitsfilter zu umgehen, indem sie die Nachricht über einen benutzerdefinierten SMTP-Dienst weiterleiten.

Für Nutzer ist es entscheidend, sich der Gefahr bewusst zu sein und entsprechende Sicherheitsmaßnahmen zu ergreifen. Google empfiehlt die Verwendung von Zwei-Faktor-Authentifizierung und Passkeys, um sich gegen solche Phishing-Versuche zu schützen. Diese Methoden bieten einen zusätzlichen Schutz, da sie über das bloße Passwort hinausgehen und es den Angreifern erheblich erschweren, auf Konten zuzugreifen.