Google hat einen gezielten Phishing-Angriff auf Gmail-Nutzer bestätigt, nachdem der Ethereum-Entwickler Nick Johnson diesen öffentlich gemacht hatte. Die Angreifer nutzten Google Sites, um täuschend echte Kopien legitimer Google-Portale zu hosten. Die Phishing-Mails täuschten eine gerichtliche Vorladung vor und forderten die Nutzer auf, sich mit ihren Google-Zugangsdaten anzumelden. Die Mails bestanden DKIM-Prüfungen und wurden als legitime Nachrichten angezeigt, was eine Erkennung durch Gmail erschwerte. Google hat den genutzten Exploit mittlerweile blockiert und Sicherheitsrichtlinien veröffentlicht, darunter die Empfehlung, Passkeys und Zwei-Faktor-Authentifizierung einzusetzen.
Analyse unserer Experten
Diese Kampagne zeigt, wie effektiv legitime Plattformen für gezielte Phishing-Angriffe instrumentalisiert werden können. Durch die Nutzung von Google Sites und das Bestehen von DKIM-Prüfungen konnte die Glaubwürdigkeit der gefälschten Mails erheblich gesteigert werden. Der juristische Vorwand erzeugt gezielt Druck auf die Nutzer und erhöht die Bereitschaft zur Preisgabe sensibler Daten. Technisch handelt es sich nicht um eine neuartige Methode, wohl aber um eine präzise und glaubwürdige Umsetzung bestehender Angriffsmuster. Googles Reaktion ist angemessen, aber das anfängliche Versagen der internen Erkennung verdeutlicht die Notwendigkeit proaktiver Überwachung auch innerhalb vertrauenswürdiger Umgebungen. Der Einsatz von passwortlosen Authentifizierungsmethoden und widerstandsfähiger MFA ist essenziell, um solche Angriffe künftig abzuwehren.
Den vollständigen Artikel lesen.
