Es gibt ein neues Google Mail Betrug macht online die Runde, da Kriminelle das kürzlich eingeführte Verifizierungssystem des Dienstes ausnutzen.
Bereits Anfang Mai Google hat die Verifizierung durch blaue Häkchen eingeführt um Internet-Betrügereien wie zu bekämpfen Phishing-Angriffe. Unternehmen und Organisationen können sich beim Programm bewerben, um ihre Identität zu überprüfen, und nach der Genehmigung zeigt Gmail das oben genannte blaue Häkchen neben dem Markenlogo an. Was eigentlich dazu dienen sollte, Menschen zu schützen, wird in manchen Fällen stattdessen dazu genutzt, sie zu verfolgen. Cybersicherheitsingenieur Chris Plummer hat auf Twitter gepostet ein Bild einer gefälschten E-Mail, die angeblich offiziell von UPS stammt. Offenbar ist es dem Betrüger irgendwie gelungen, die Sicherheitsvorkehrungen von Google zu umgehen.
Bug-Exploit
Die Identifizierung der gefälschten E-Mail war recht einfach. Plummer zeigt im Header eine E-Mail-Adresse, die größtenteils aus zufälligen Buchstaben und Zahlen besteht und auf eine UPS-URL endet. Wenn Sie jedoch mit der Maus über das Häkchen fahren, wird ein Fenster angezeigt, das besagt, dass die Nachricht von einer legitimen Quelle stammt.
Es ist nicht bekannt, wie der Täter die Sicherheitskontrollen umgehen konnte. Plummer behauptet, dass es in Gmail einen Fehler gibt, den Betrüger ausnutzen, um das „autoritative Gütesiegel“ der Plattform auszutricksen. Von dort aus durchqueren die Angreifer mehrere Domänen, bevor sie ihr Ziel ins Visier nehmen.
Als er das Problem zunächst Google meldete, winkte das Unternehmen Berichten zufolge mit der Hand ab und sagte, das System funktioniere wie vorgesehen. Doch in den Tagen seit Plummers Entdeckung vollzog der Technologieriese eine Kehrtwende und verkündete dies Derzeit wird an einer Lösung gearbeitet.
Wie man nicht betrogen wird
Da wir nicht wissen, wann der Patch verfügbar sein wird, ist es sinnvoll, sich bis dahin zu schützen. TechRadar bietet einige Anleitungen dazu So vermeiden Sie Online-Phishing-Betrug Und So schützen Sie Ihren Posteingang. Wir empfehlen dringend, beide zu lesen, um ein vollständiges Verständnis zu erlangen. Hier sind jedoch einige Ratschläge, die Ihnen den Einstieg erleichtern sollen.
Überprüfen Sie zunächst den Header noch einmal. Wenn Sie in der E-Mail-Adresse eine Reihe zufälliger Buchstaben, Zahlen und Symbole sehen, ist das Ihr erster Hinweis darauf, dass etwas nicht stimmt.
Zweitens überprüfen Sie noch einmal die Rechtschreibung in der Kopfzeile. Einige Betrüger ersetzen bestimmte Charaktere durch Doppelgänger, um Menschen auszutricksen. Beispielsweise wird der Buchstabe „O“ durch die Zahl „0“ oder das Großbuchstabe „I“ durch ein kleines „l“ (das ist ein „L“) ersetzt. Aufgrund der Standardschriftart von Gmail ist dies möglicherweise schwer zu erkennen.
Seien Sie vorsichtig bei E-Mails, in denen Sie aufgefordert werden, Ihre Finanzinformationen preiszugeben, sei es bei der Aktualisierung Ihrer Kontodaten oder bei einem Rückerstattungsangebot, nach dem Sie nicht gefragt haben.
Klicken Sie natürlich nicht auf Links oder Anhänge, die Sie nicht kennen.
Schauen Sie sich auch unbedingt die von TechRadar an Liste der besten Apps zum Schutz vor Identitätsdiebstahl für Juni 2023, um Ihre persönlichen Daten besser zu schützen.