Zusammenfassung: Ein neuer Betrug ist in das Licht gekommen, bei dem Betrüger Phishing -E -Mails an Ziele senden, indem sie die Google OAuth -App missbraucht. Eine solche E-Mail stammt aus einer legitim aussehenden Adresse „(E-Mail-geschützte)“ Adresse und enthält Berichten zufolge eine Vorladung über die Strafverfolgung. Dies schüchtert die Benutzer ein, ihre Kontoinformationen aufzugeben.
Wenn Sie jemals eine E -Mail von „(E -Mail geschützt) erhalten“ und denken, dass sie von Google stammt, überlegen Sie sich zweimal. Es könnte sich um eine Phishing -E -Mail handeln. Ein neuer Betrug ist in das Licht gekommen, wo Betrüger Phishing -E -Mails senden, die anscheinend aus der oben genannten E -Mail -Adresse stammen, die auf den ersten Blick legitim aussieht.
Betrüger senden jetzt Phishing-E-Mails aus einer realistisch aussehenden Google-Adresse
Nach einem Bericht von PiepiercomputerDie E -Mails enthalten eine dringende Vorladung über „Strafverfolgungsbehörden“, die nach Informationen aus dem Google -Konto des Ziels gefragt werden. Laut Outlet verwendet der Phishing-Betrug die kostenlose Webbuilding-Plattform von Google.
Jetzt müssen Sie sich fragen, warum Google eine solche Phishing -E -Mail nicht kennzeichnet. Hier ist eine Erklärung, die eine E -Mail -Authentifizierungsfirma namens EasyDMarc bereitstellt. Da die Phishing -E -Mail aus dem eigenen Tool von Google stammt, wird die DomainKeys identifizierte Mail -Authentifizierung (DKIM) problemlos umgangen. Normalerweise flaggt DKIM gefälschte E -Mails, weshalb sie im Spam -Abschnitt landen. Die Betrüger geben dann den vollständigen Text der E -Mail als Name ihrer gefälschten OAuth -App ein.
Als nächstes wird der Text in eine von Google an ihre E -Mail -Adresse gesendete E -Mail unterbrochen. Interessanterweise bleibt ein Betrüger die Phishing -E -Mail an die Google Mail -Adresse eines Benutzers unterschrieben und gültig. Dies liegt daran, dass DKIM nur Nachrichten und Header überprüft und fällt. Schließlich links die Phishing-E-Mail-Links zu einem realistisch aussehenden Support-Portal auf Sites.google.com anstelle von Account.google.com. Eine Person mit weniger Kenntnissen über Technologie kann leicht auf diesen Betrug fallen.
Google arbeitet an einer Lösung
Nick Johnson, der leitende Entwickler des Ethereum Name Service (ENS), erhielt vor einer Woche eine ähnliche Google Phishing -E -Mail. Er war jedoch wachsam genug, um herauszufinden, dass etwas an der E -Mail nicht mehr war. Anschließend berichtete er Google und sagte, dass Betrüger die Google OAuth -App als Sicherheitsfehler missbraucht.
Während das Unternehmen zunächst sagte, dass alles gut funktioniert, erkannte es später dies als Bedrohung für seine Benutzer und arbeitet Berichten zufolge daran, die Sicherheitsanfälligkeit von OAuth zu beheben. Während sich der Cybersecurity -Raum weiterentwickelt, entwickeln Betrüger neue Tricks, um Benutzer anzusprechen. Daher ist es an uns, wachsam zu bleiben.
