Diese raffinierte Google-Phishing-Betrugswelle
Phishing-Betrüger stellen sich nun als Google aus und senden dringende E-Mails unter der Anschrift „[email protected]“, in denen behauptet wird, es gebe eine Vorladung von „Polizeibehörden“ im Zusammenhang mit dem Google-Konto des Empfängers. Laut Bleeping Computer nutzen diese Betrüger Google’s „Sites“-Plattform, um überzeugende Phishing-E-Mails und -Websites zu erstellen, die darauf abzielen, Benutzer zu täuschen und ihre Anmeldedaten preiszugeben.
Gemäß Experten für E-Mail-Authentifizierung bei EasyDMARC gelangen diese Betrugsmails erfolgreich an Google vorbei und umgehen deren DomainKeys Identified Mail (DKIM)-Überprüfungen. Wie? Indem sie geschickt Google’s eigene Tools nutzen. Die Betrüger nennen ihre gefälschte App mit dem kompletten E-Mail-Text, den Google dann automatisch über sein System versendet, wodurch es für Empfänger als legitim erscheint.
Ross Richendrfer, Sprecher für Sicherheitskommunikation von Gmail, teilte Google’s Reaktion mit: „Wir sind uns dieser Zielgruppenangriffe dieses Täters bewusst und haben Maßnahmen ergriffen, um diesen Missbrauch zu stoppen. Solange dies gilt, empfehlen wir Nutzern, Zwei-Faktor-Authentifizierung sowie Passkeys zu verwenden, die starke Schutzmechanismen gegen solche Phishing-Kampagnen bieten.“
Verwandt
- Passkeys: alle Neuigkeiten und Updates zu passwortfreien Anmeldungen
Verwandt
- YouTube warnt Creators vor einem AI-generierten Video seines CEOs, das für Phishing-Schlitztaten missbraucht wird.
- Nun hat auch Gmail blaue verifizierte Häkchen.
Wenn diese Betrugsmails an einen Gmail-Nutzer weitergeleitet werden, bleiben sie signiert und erscheinen als gültig, da DKIM nur die ursprüngliche Nachricht und die Header überprüft. Dieselbe DKIM-Relay-Trick wurde letzten Monat auch gegen PayPal-Benutzer verwendet. Der Phishing-E-Mail führt die Opfer zu einer scheinbar offiziellen Supportseite auf sites.google.com, anstatt auf die echte accounts.google.com-Seite, da die Benutzer die Unterschiede nicht bemerken.
Der Entwickler Nick Johnson vom Ethereum Name Service fiel dieser Google-Phishing-Betrug zum Opfer. Er meldete dies als Missbrauch von Google OAuth-Anwendungen, die zuerst von Google als „funktionsgemäß“ abgetan wurde. Nach einer Überdenkung beschäftigt Google das Problem nun jedoch.
Update vom 21. April: Hinzugefügt wurde eine Stellungnahme von Google.
Verwandter Artikel
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
Kommentare (0)
0/200
Phishing-Betrüger stellen sich nun als Google aus und senden dringende E-Mails unter der Anschrift „[email protected]“, in denen behauptet wird, es gebe eine Vorladung von „Polizeibehörden“ im Zusammenhang mit dem Google-Konto des Empfängers. Laut Bleeping Computer nutzen diese Betrüger Google’s „Sites“-Plattform, um überzeugende Phishing-E-Mails und -Websites zu erstellen, die darauf abzielen, Benutzer zu täuschen und ihre Anmeldedaten preiszugeben.
Gemäß Experten für E-Mail-Authentifizierung bei EasyDMARC gelangen diese Betrugsmails erfolgreich an Google vorbei und umgehen deren DomainKeys Identified Mail (DKIM)-Überprüfungen. Wie? Indem sie geschickt Google’s eigene Tools nutzen. Die Betrüger nennen ihre gefälschte App mit dem kompletten E-Mail-Text, den Google dann automatisch über sein System versendet, wodurch es für Empfänger als legitim erscheint.
Ross Richendrfer, Sprecher für Sicherheitskommunikation von Gmail, teilte Google’s Reaktion mit: „Wir sind uns dieser Zielgruppenangriffe dieses Täters bewusst und haben Maßnahmen ergriffen, um diesen Missbrauch zu stoppen. Solange dies gilt, empfehlen wir Nutzern, Zwei-Faktor-Authentifizierung sowie Passkeys zu verwenden, die starke Schutzmechanismen gegen solche Phishing-Kampagnen bieten.“
Verwandt
- Passkeys: alle Neuigkeiten und Updates zu passwortfreien Anmeldungen
Verwandt
- YouTube warnt Creators vor einem AI-generierten Video seines CEOs, das für Phishing-Schlitztaten missbraucht wird.
- Nun hat auch Gmail blaue verifizierte Häkchen.
Wenn diese Betrugsmails an einen Gmail-Nutzer weitergeleitet werden, bleiben sie signiert und erscheinen als gültig, da DKIM nur die ursprüngliche Nachricht und die Header überprüft. Dieselbe DKIM-Relay-Trick wurde letzten Monat auch gegen PayPal-Benutzer verwendet. Der Phishing-E-Mail führt die Opfer zu einer scheinbar offiziellen Supportseite auf sites.google.com, anstatt auf die echte accounts.google.com-Seite, da die Benutzer die Unterschiede nicht bemerken.
Der Entwickler Nick Johnson vom Ethereum Name Service fiel dieser Google-Phishing-Betrug zum Opfer. Er meldete dies als Missbrauch von Google OAuth-Anwendungen, die zuerst von Google als „funktionsgemäß“ abgetan wurde. Nach einer Überdenkung beschäftigt Google das Problem nun jedoch.
Update vom 21. April: Hinzugefügt wurde eine Stellungnahme von Google.
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
