MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute wird es immer schwieriger, betrügerische E-Mails zu erkennen, da Angreifer zunehmend raffinierte Methoden einsetzen. Ein neuer Bericht hebt eine Methode hervor, die gefälschte Sicherheitswarnungen von Google und PayPal äußerst überzeugend erscheinen lässt.
In der digitalen Welt von heute wird es immer schwieriger, betrügerische E-Mails zu erkennen, da Angreifer zunehmend raffinierte Methoden einsetzen. Ein neuer Bericht hebt eine Methode hervor, die gefälschte Sicherheitswarnungen von Google und PayPal äußerst überzeugend erscheinen lässt. Dies unterstreicht die Notwendigkeit, eine einfache, aber effektive Schutzmaßnahme anzuwenden, wann immer Sie eine wichtige E-Mail erhalten, die Ihre sofortige Aufmerksamkeit erfordert.
Phishing-Angriffe funktionieren, indem jemand Ihnen eine gefälschte E-Mail sendet, die vorgibt, von einem Unternehmen oder einer Organisation zu stammen, und einen Link enthält, der Sie auffordert, sich anzumelden, um eine Aktion auszuführen. Sehr oft wird die E-Mail ein Gefühl der Dringlichkeit erzeugen, indem sie beispielsweise behauptet, dass Ihr Konto kompromittiert wurde. Der Link führt Sie zu einer Webseite, die wie das Original aussieht, aber dazu dient, Ihre Anmeldedaten zu sammeln.
Unternehmen wie Apple und Google ergreifen verschiedene Maßnahmen, um Phishing-Angriffe zu erkennen und zu blockieren, und es gibt Hinweise, auf die Sie achten können, um viele Fälschungen zu identifizieren. Doch Bleeping Computer berichtet über eine clevere Methode, die verwendet wird, um Google und PayPal zu imitieren.
Ein hoch erfahrener Entwickler und Sicherheitsexperte erhielt eine dieser E-Mails und begann, Nachforschungen anzustellen. Nick Johnson, der leitende Entwickler des Ethereum Name Service (ENS), erhielt eine Sicherheitswarnung, die angeblich von Google stammte und ihn über eine Vorladung einer Strafverfolgungsbehörde informierte, die um den Inhalt seines Google-Kontos bat. Fast alles sah legitim aus, und Google platzierte es sogar mit anderen legitimen Sicherheitswarnungen. Die Nachricht war signiert und wurde von Google zugestellt.
Der Angreifer hatte eine gefälschte Anmeldeseite auf sites.google.com erstellt, einem Webhosting-Dienst, den jeder nutzen kann. Sie verwendeten auch einen Trick, um Google dazu zu bringen, ihnen eine echte E-Mail zu senden, die sie dann mit dem betrügerischen Inhalt weiterleiteten. Dies bedeutete, dass sie die standardmäßigen Sicherheitsüberprüfungen, die dazu gedacht sind, diese Art von Betrug zu erkennen, bestanden hatte.
Die gefälschte Nachricht schien von „no-reply@google.com“ zu stammen und bestand die DomainKeys Identified Mail (DKIM)-Authentifizierungsmethode, aber der tatsächliche Absender war ein anderer. „Da Google die [ursprüngliche] E-Mail generiert hat, ist sie mit einem gültigen DKIM-Schlüssel signiert und besteht alle Überprüfungen“, sagt Johnson und fügt hinzu, dass der letzte Schritt darin bestand, die Sicherheitswarnung an die Opfer weiterzuleiten.
Die Schwäche in Googles Systemen besteht darin, dass DKIM nur die Nachricht und die Header überprüft, ohne den Umschlag. Daher besteht die gefälschte E-Mail die Signaturvalidierung und erscheint im Posteingang des Empfängers legitim. Darüber hinaus wird durch die Benennung der betrügerischen Adresse mit „me@“ die Nachricht in Gmail so angezeigt, als wäre sie an die E-Mail-Adresse des Opfers zugestellt worden.
Die Anmeldeseite ist ebenfalls eine exakte Kopie des Originals. Google sagt, dass es an einer Lösung arbeitet, um zu verhindern, dass diese Methode in Zukunft verwendet wird, aber es bleibt derzeit möglich. Eine ähnliche Methode wurde mit PayPal verwendet, bei der eine Geschenkfunktion genutzt wurde, um die Phishing-E-Mail so erscheinen zu lassen, als stamme sie von einer echten PayPal-Adresse.
Der wichtigste Schritt, den Sie unternehmen können, ist, niemals auf Links in E-Mails zu klicken, selbst wenn sie echt erscheinen. Verwenden Sie stattdessen Ihre eigenen Lesezeichen oder geben Sie eine bekannte echte URL ein. Seien Sie besonders vorsichtig bei E-Mails, die Dringlichkeit implizieren. Häufige Beispiele sind: Behauptungen, dass Ihr Konto kompromittiert wurde, das Senden einer Rechnung für eine gefälschte Transaktion und ein Link, um diese zu stornieren, oder Behauptungen, dass Sie Geld für Steuern, Straßengebühren usw. schulden und sofort bezahlen müssen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
SAP BTP AI Solution Adoption and Consumption Advisor (f/m/d)
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
Senior Fullstack Developer für KI-getriebene Missionstechnologien (w/m/d)
Solution Architect (m/w/d) KI & Innovation
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Vorsicht vor täuschend echten Phishing-E-Mails von Google und PayPal" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Vorsicht vor täuschend echten Phishing-E-Mails von Google und PayPal" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Vorsicht vor täuschend echten Phishing-E-Mails von Google und PayPal« bei Google Deutschland suchen, bei Bing oder Google News!