MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt wird der Schutz von Konten und Daten immer komplexer. Trotz der Bemühungen von Sicherheitsverteidigern gelingt es Hackern immer wieder, bestehende Schutzmaßnahmen zu umgehen. Aktuell sind Gmail-Nutzer Ziel einer neuen Phishing-Kampagne, die die Authentifizierungsprotokolle von Google ausnutzt.
Die jüngsten Angriffe auf Gmail-Nutzer zeigen, wie raffiniert Cyberkriminelle vorgehen können, um bestehende Sicherheitsmaßnahmen zu umgehen. Ein aktueller Fall, der erstmals auf der Plattform X bekannt wurde, zeigt, wie Hacker die DomainKeys Identified Mail (DKIM) Authentifizierung von Google umgehen konnten. Ein Softwareentwickler namens Nick Johnson erhielt eine E-Mail, die scheinbar von Google stammte und ihn über eine angebliche Vorladung informierte. Diese E-Mail war nicht nur authentifiziert, sondern auch von einer legitimen Google-Adresse gesendet worden.
Diese Phishing-E-Mails sind besonders gefährlich, da sie in denselben Konversationen wie echte Sicherheitswarnungen von Google erscheinen. Die Hacker nutzen dabei die Infrastruktur von Google, um das Vertrauen der Nutzer zu gewinnen. Wenn ein Nutzer auf den in der E-Mail enthaltenen Link klickt, wird er zu einer gefälschten Google-Support-Seite weitergeleitet, die auf sites.google.com gehostet wird. Diese Seite ist so gestaltet, dass sie täuschend echt aussieht, was es den Angreifern erleichtert, an die Zugangsdaten der Nutzer zu gelangen.
Die verwendeten Techniken sind nicht neu, aber die Art und Weise, wie sie eingesetzt werden, zeigt die Kreativität der Angreifer. Google hat bereits Maßnahmen ergriffen, um diese Angriffe zu unterbinden, und plant, neue Schutzmechanismen einzuführen. In der Zwischenzeit wird den Nutzern geraten, die Zwei-Faktor-Authentifizierung zu aktivieren und Passkeys zu verwenden, um ihre Konten besser zu schützen.
Die Bedrohung durch Phishing-Angriffe ist nicht neu, aber die Verfügbarkeit von Phishing-Kits im Dark Web hat die Barriere für Cyberkriminelle gesenkt. Diese Kits, die bereits ab 25 US-Dollar erhältlich sind, ermöglichen es auch technisch weniger versierten Angreifern, professionelle Phishing-Kampagnen durchzuführen. Sie enthalten alles, was für einen erfolgreichen Angriff benötigt wird, einschließlich gefälschter Webseiten, E-Mail-Vorlagen und Kontaktlisten potenzieller Opfer.
Experten warnen, dass Unternehmen wie Google, Facebook und Microsoft am häufigsten Ziel solcher Angriffe sind. Die Zahl der gefälschten URLs, die Google imitieren, ist im Jahr 2024 auf 85.000 gestiegen. Die zunehmende Verbreitung von Phishing-Kits und Phishing-as-a-Service-Plattformen hat zu einem Anstieg der Angriffe geführt, was bedeutet, dass Verbraucher aufmerksamer denn je sein müssen.
Google hat angekündigt, dass neue Schutzmaßnahmen bald vollständig implementiert werden, um diese spezifischen Angriffe zu unterbinden. Dennoch sollten Nutzer wachsam bleiben und sich der Gefahr bewusst sein, die von scheinbar legitimen E-Mails ausgeht, selbst wenn sie von Google zu stammen scheinen. Die Schulung zur Erkennung solcher Bedrohungen sollte kontinuierlich an die sich ändernde Bedrohungslandschaft angepasst werden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Prompt Evaluators with Persian | On-site in Essen (m/w/d)
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Experte (w/m/d) Contact Center AI (Conversational AI & Agentic AI)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gmail-Nutzer im Visier: Neue Phishing-Angriffe umgehen Sicherheitsmaßnahmen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gmail-Nutzer im Visier: Neue Phishing-Angriffe umgehen Sicherheitsmaßnahmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gmail-Nutzer im Visier: Neue Phishing-Angriffe umgehen Sicherheitsmaßnahmen« bei Google Deutschland suchen, bei Bing oder Google News!