Diese raffinierte Google-Phishing-Betrugswelle
Phishing-Betrüger geben sich nun als Google aus und versenden dringende E-Mails von einer Adresse, die wie „[email protected]“ aussieht, mit der Behauptung, es gebe eine Vorladung von „Strafverfolgungsbehörden“ bezüglich des Google-Kontos des Empfängers. *Bleeping Computer* enthüllt, dass diese Betrüger die „Sites“-Plattform von Google nutzen, um überzeugende Phishing-E-Mails und Websites zu erstellen, die darauf abzielen, Nutzer zu erschrecken, damit sie ihre Anmeldedaten preisgeben.
Laut den Experten für E-Mail-Authentifizierung bei EasyDMARC umgehen diese Betrugs-E-Mails die DomainKeys Identified Mail (DKIM)-Prüfungen von Google. Wie? Durch geschickte Nutzung der eigenen Tools von Google. Die Betrüger benennen ihre gefälschte App mit dem gesamten E-Mail-Text, den Google dann automatisch aus seinem System versendet, wodurch er legitim erscheint.
Ross Richendrfer, Sprecher für Gmail-Sicherheitskommunikation, teilte die Reaktion von Google mit: „Wir sind uns dieser gezielten Angriffsklasse von diesem Bedrohungsakteur bewusst und haben Schutzmaßnahmen eingeführt, um diesen Missbrauch zu unterbinden. In der Zwischenzeit ermutigen wir Nutzer, die Zwei-Faktor-Authentifizierung und Passkeys zu nutzen, die starken Schutz gegen solche Phishing-Kampagnen bieten.“
Verwandt
- Passkeys: Alle Neuigkeiten und Updates zu passwortlosen Anmeldungen
Verwandt
- YouTube warnt Ersteller, dass ein AI-generiertes Video seines CEOs für Phishing-Betrug verwendet wird
- Jetzt hat auch Gmail blaue verifizierte Häkchen-Symbole
Wenn diese Betrugs-E-Mails an ein Gmail-Konto weitergeleitet werden, bleiben sie signiert und wirken gültig, da DKIM nur die ursprüngliche Nachricht und Kopfzeilen überprüft. Derselbe DKIM-Relay-Trick wurde letzten Monat verwendet, um PayPal-Nutzer anzugreifen. Die Phishing-E-Mail leitet Opfer zu einer scheinbar offiziellen Support-Seite auf sites.google.com weiter, anstatt zur echten accounts.google.com, in der Hoffnung, dass der Nutzer den Unterschied nicht bemerkt.
Nick Johnson, ein Entwickler bei Ethereum Name Service, fiel diesem Google-Phishing-Betrug zum Opfer. Er meldete es als Missbrauch von Google OAuth-Anwendungen, was zunächst von Google als „wie vorgesehen funktioniert“ abgetan wurde. Nach erneuter Prüfung geht Google das Problem nun an.
Update, 21. April: Erklärung von Google hinzugefügt.
Verwandter Artikel
Google stoppt Pixel 10-Leaks durch frühzeitige offizielle Enthüllung des Smartphones
Google lockt seine Fans mit einem frühen Blick auf das kommende Pixel 10-Smartphone und zeigt das offizielle Design nur wenige Wochen vor dem geplanten Launch-Event am 20. August.Ein Werbevideo auf de
Googles Gemini-App mit Echtzeit-KI-Video, Deep Research und neuen Funktionen (120 Zeichen)
Google hat auf seiner Entwicklerkonferenz I/O 2025 wichtige Verbesserungen für Gemini AI vorgestellt. Dabei wurden die multimodalen Funktionen erweitert, KI-Modelle der nächsten Generation eingeführt
YouTube integriert das KI-Videotool Veo 3 direkt in die Shorts-Plattform
YouTube Shorts wird diesen Sommer mit dem Veo 3 AI-Videomodell ausgestattetNeal Mohan, CEO von YouTube, verriet während seiner Keynote bei den Cannes Lions, dass die hochmoderne KI-Videoproduktionstec
Kommentare (1)
0/200
![JackHernández]()
JackHernández
31. Juli 2025 03:42:05 MESZ
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Phishing-Betrüger geben sich nun als Google aus und versenden dringende E-Mails von einer Adresse, die wie „[email protected]“ aussieht, mit der Behauptung, es gebe eine Vorladung von „Strafverfolgungsbehörden“ bezüglich des Google-Kontos des Empfängers. *Bleeping Computer* enthüllt, dass diese Betrüger die „Sites“-Plattform von Google nutzen, um überzeugende Phishing-E-Mails und Websites zu erstellen, die darauf abzielen, Nutzer zu erschrecken, damit sie ihre Anmeldedaten preisgeben.
Laut den Experten für E-Mail-Authentifizierung bei EasyDMARC umgehen diese Betrugs-E-Mails die DomainKeys Identified Mail (DKIM)-Prüfungen von Google. Wie? Durch geschickte Nutzung der eigenen Tools von Google. Die Betrüger benennen ihre gefälschte App mit dem gesamten E-Mail-Text, den Google dann automatisch aus seinem System versendet, wodurch er legitim erscheint.
Ross Richendrfer, Sprecher für Gmail-Sicherheitskommunikation, teilte die Reaktion von Google mit: „Wir sind uns dieser gezielten Angriffsklasse von diesem Bedrohungsakteur bewusst und haben Schutzmaßnahmen eingeführt, um diesen Missbrauch zu unterbinden. In der Zwischenzeit ermutigen wir Nutzer, die Zwei-Faktor-Authentifizierung und Passkeys zu nutzen, die starken Schutz gegen solche Phishing-Kampagnen bieten.“
Verwandt
- Passkeys: Alle Neuigkeiten und Updates zu passwortlosen Anmeldungen
Verwandt
- YouTube warnt Ersteller, dass ein AI-generiertes Video seines CEOs für Phishing-Betrug verwendet wird
- Jetzt hat auch Gmail blaue verifizierte Häkchen-Symbole
Wenn diese Betrugs-E-Mails an ein Gmail-Konto weitergeleitet werden, bleiben sie signiert und wirken gültig, da DKIM nur die ursprüngliche Nachricht und Kopfzeilen überprüft. Derselbe DKIM-Relay-Trick wurde letzten Monat verwendet, um PayPal-Nutzer anzugreifen. Die Phishing-E-Mail leitet Opfer zu einer scheinbar offiziellen Support-Seite auf sites.google.com weiter, anstatt zur echten accounts.google.com, in der Hoffnung, dass der Nutzer den Unterschied nicht bemerkt.
Nick Johnson, ein Entwickler bei Ethereum Name Service, fiel diesem Google-Phishing-Betrug zum Opfer. Er meldete es als Missbrauch von Google OAuth-Anwendungen, was zunächst von Google als „wie vorgesehen funktioniert“ abgetan wurde. Nach erneuter Prüfung geht Google das Problem nun an.
Update, 21. April: Erklärung von Google hinzugefügt.
Google stoppt Pixel 10-Leaks durch frühzeitige offizielle Enthüllung des Smartphones
Google lockt seine Fans mit einem frühen Blick auf das kommende Pixel 10-Smartphone und zeigt das offizielle Design nur wenige Wochen vor dem geplanten Launch-Event am 20. August.Ein Werbevideo auf de
Googles Gemini-App mit Echtzeit-KI-Video, Deep Research und neuen Funktionen (120 Zeichen)
Google hat auf seiner Entwicklerkonferenz I/O 2025 wichtige Verbesserungen für Gemini AI vorgestellt. Dabei wurden die multimodalen Funktionen erweitert, KI-Modelle der nächsten Generation eingeführt
YouTube integriert das KI-Videotool Veo 3 direkt in die Shorts-Plattform
YouTube Shorts wird diesen Sommer mit dem Veo 3 AI-Videomodell ausgestattetNeal Mohan, CEO von YouTube, verriet während seiner Keynote bei den Cannes Lions, dass die hochmoderne KI-Videoproduktionstec
31. Juli 2025 03:42:05 MESZ
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
