Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Google-Sicherheitslücke ermöglicht überzeugenden Phishing-Angriff auf Krypto-Nutzer
- ENS-Entwickler warnen Nutzer vor Sicherheitslücken in der Google-Infrastruktur, die es Angreifern ermöglichen,dentzu stehlen.
- Die Sicherheitslücken bei Google Email und Google Sites ermöglichen es Phishing-Angreifern, Sicherheitswarnungen zu erstellen, die echt aussehen.
- Google hat die Sicherheitslücken noch nicht behoben, während Hacker verschiedene Methoden einsetzen, um Benutzerdaten zu stehlen.
Nick Johnson, leitender Entwickler Ethereum Name Service (ENS), hat Krypto-Nutzer vor einer neuen Phishing-Masche gewarnt, die die Google-Infrastruktur ausnutzt. In einem Beitrag auf X erklärte Johnson, wie Betrüger eine Sicherheitslücke in der Google-Infrastruktur ausnutzen.
Laut Johnsonkönnen Betrüger authentisch wirkende E-Mails versenden, in denen sie Nutzer darüber informieren, dass Google eine Vorladung erhalten hat, um Informationen zu ihrem Google-Konto preiszugeben. Diese Sicherheitswarnung, die absolut echt aussieht, fordert den Nutzer auf, gegen die Vorladung Widerspruch einzulegen oder die Akten einzusehen.
Er sagte:
„Zunächst ist festzuhalten, dass es sich um eine gültige, signierte E-Mail handelt – sie wurde tatsächlich von [email protected]. Sie besteht die DKIM-Signaturprüfung, und Gmail zeigt sie ohne Warnungen an – sie wird sogar in denselben Konversationsverlauf wie andere, legitime Sicherheitswarnungen eingeordnet.“
Sobald Nutzer auf den Link in der E-Mail klicken, müssen sie die vermeintliche Supportseite unterschreiben. Das Supportportal verwendet jedoch die URL sites.google.com – ein Trick, um Nutzer zu täuschen und ihnen vorzugaukeln, es sei echt. Laut Johnson handelt es sich bei dieser gefälschten Supportseite wahrscheinlich um eine Phishing-Seite, auf der Betrüger diedentder Nutzer abgreifen.
Der ENS-Entwickler wies darauf hin, dass die Sicherheitslücke wahrscheinlich bestehen bleiben wird, insbesondere da Google sich weigert, Maßnahmen zu ergreifen. Daher ist es wichtig, dass Nutzer sich dessen bewusst sind und sich schützen.
Betrüger nutzen Google Sites aus, um gefälschte Supportseiten zu erstellen
Johnson erklärte unterdessen, wie Betrüger gefälschte Google-Supportseiten erstellten, die täuschend echt aussahen. Laut ihm ist sites.google.com ein älteres Produkt des Technologiekonzerns, das es Nutzern ermöglicht, ihre Inhalte auf der Subdomain Google.com zu hosten.
Er merkte an, dass das Produkt Skripte und Einbettungen ermöglicht, wodurch Betrüger in der Lage sind, auf der Google-Subdomain Webseiten zum Sammelndentzu erstellen und neue hochzuladen, sobald das Google-Team die älteren Versionen entfernt.
Johnson sagte:
„Google hat schon vor langer Zeit erkannt, dass es eine schlechte Idee ist, öffentliche, vom Nutzer festgelegte Inhalte auf google.com zu hosten, aber Google Sites besteht weiterhin.“
Er merkte jedoch an, dass die einzige Lösung für dieses Problem darin bestehe, dass Google Scripts und beliebige Einbettungen für seine Google Sites deaktiviere, da dies das Produkt zu einem mächtigen Phishing-Werkzeug für Betrüger mache.
Fehlerbericht an Google
Interessanterweise generieren die Betrüger die gefälschte Sicherheitswarnungs-E-Mail, indem sie einen Fehler in Gmail ausnutzen. In seiner Analyse der E-Mail wies Johnson auf Indizien wie den E-Mail-Header hin, der den Absender „privateemail.com“ anzeigte, den Empfänger „me@blah“ und den Leerraum unterhalb der Phishing-Nachricht.
Ihm zufolge erstellten die Betrüger dazu ein Google-Konto für Me@domain. Anschließend erstellten sie eine Google-OAuth-Anwendung, indem sie den Text aus der Phishing-E-Mail, Leerzeichen und „Google Legal Support“ als Anwendungsnamen verwendeten.
Nachdem sie dies getan hatten, gewährten sie der OAuth-App Zugriff auf ihr Google-Konto „me@…“, wodurch diese die Sicherheitswarnung von Google an die E-Mail-Adresse „me@…“ senden konnte. Diese Sicherheitswarnung leiteten sie an alle potenziellen Ziele weiter.
Da die ursprüngliche Sicherheitswarnungs-E-Mail von Google generiert wurde, war sie mit einem gültigen DKIM-Schlüssel signiert, umging sämtliche Sicherheitsprüfungen und erschien als legitime Nachricht im Posteingang des Nutzers.
Johnson gab jedoch an, er habe Google einen Bericht über den Fehler vorgelegt, der Tech-Riese habe aber beschlossen, nicht darauf zu reagieren. Stattdessen habe das Google-Sicherheitsteam den Bericht mit dem Hinweis geschlossen, die Funktion funktioniere „wie vorgesehen“, was bedeute, dass sie den Fehler nicht als solchen einstuften.
Der Bericht über Phishing-Betrüger, die Google-Sicherheitslücken ausnutzen, um Nutzerdaten zu stehlen, verdeutlicht die vielfältigen Bedrohungen für Krypto-Nutzer. Erst vor wenigen Tagen warnten Sicherheitsexperten davor, dass Hacker die Malware InfoStealers einsetzen, umdentaus Browsern zu stehlen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)