{"id":12129,"date":"2025-04-21T15:32:56","date_gmt":"2025-04-21T15:32:56","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/21\/phishing-in-perfektion-wie-cyberkriminelle-googles-eigene-waffen-gegen-uns-einsetzen\/"},"modified":"2025-04-21T15:32:56","modified_gmt":"2025-04-21T15:32:56","slug":"phishing-in-perfektion-wie-cyberkriminelle-googles-eigene-waffen-gegen-uns-einsetzen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12129","title":{"rendered":"Phishing in Perfektion: Wie Cyberkriminelle Googles eigene Waffen gegen uns einsetzen"},"content":{"rendered":"<p>Phishing-Angriffe werden immer raffinierter und nutzen etablierte Plattformen sowie vertraute Marken zur T\u00e4uschung von Nutzern. Ein komplexer Fall zeigt, wie Angreifer Googles Infrastruktur ausnutzen, um glaubw\u00fcrdige E-Mails zu versenden, die Benutzer unter Druck setzen und zum Weitergeben sensibler Daten dr\u00e4ngen. Die T\u00e4ter verschicken diese E-Mails scheinbar vom Postfach \u201eno-reply@google.com\u201c und tarnen sie als dringende Anfragen zur Aktualisierung von Kontoinformationen. Um die T\u00e4uschung zu verst\u00e4rken, kopieren sie Googles Tools, um realistische Phishing-Websites und -E-Mails zu erstellen. Ziel ist es, Opfer durch Angst und vermeintliche Dringlichkeit zu Datenmissbrauch zu veranlassen. Diese Strategie umgeht g\u00e4ngige Sicherheitsmechanismen. Normalerweise erkennen Verfahren wie DKIM gef\u00e4lschte E-Mails und markieren sie als ung\u00fcltig. In diesem Fall manipulieren die Angreifer Googles DKIM-System, indem sie den gesamten Text der Phishing-E-Mail als Namen einer gef\u00e4lschten Sites-App eingeben. Dadurch wird dieser Text automatisch in eine von Google an die Zieladresse gesendete E-Mail eingebettet. Da DKIM nur Nachricht und Header \u00fcberpr\u00fcft, bleibt die gef\u00e4lschte E-Mail g\u00fcltig, obwohl sie betr\u00fcgerisch ist. \u00c4hnlich wie in fr\u00fcheren F\u00e4llen mit PayPal wurde hier ein DKIM-Relay-System missbraucht, um legitime Sicherheitsma\u00dfnahmen auszunutzen. Nach dem Zugriff auf eine falsche Seite, die durch vermeintliche Dringlichkeit und Angst vor Kontosperrung getarnt wird, geben Nutzer ihre Daten ein. Ein prominenter Fall zeigt den Sicherheitsforscher Nick May, der selbst Opfer wurde und Google dar\u00fcber informierte. Zun\u00e4chst reagierte Google mit der Aussage, dass das Verhalten wie beabsichtigt funktioniere, was auf ein Sicherheitsversagen hindeutete. Nach weiteren Diskussionen zog Google die Aussage zur\u00fcck und arbeitet an L\u00f6sungen, um dieses Sicherheitsleck zu schlie\u00dfen und zuk\u00fcnftige Angriffe \u00fcber diesen Kanal zu verhindern. Dieser Fall betont die Wichtigkeit kontinuierlicher Sicherheits\u00fcberwachung und -verbesserung, um mit der wachsenden Raffinesse von Phishing-Angriffen Schritt halten zu k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: Google + Googles + DKIM<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Phishing-Angriffe werden immer raffinierter und nutzen etablierte Plattformen sowie vertraute Marken zur T\u00e4uschung von Nutzern. Ein komplexer Fall zeigt, wie Angreifer Googles Infrastruktur ausnutzen, um glaubw\u00fcrdige E-Mails zu versenden, die Benutzer unter Druck setzen und zum Weitergeben sensibler Daten dr\u00e4ngen. Die T\u00e4ter verschicken diese E-Mails scheinbar vom Postfach \u201eno-reply@google.com\u201c und&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12128,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12129"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12128"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}