Der Google-Sicherheitsexperte Chris Evans erklärte in einem Blog-Posting, dass Untersuchungen keinen Hinweis auf eine Sicherheitslücke bei Gmail ergeben hätten.
Mit Hilfe der betroffenen Anwender habe man herausgefunden, dass es sich um eine herkömmliche Phishing-Attacke handelt. Dabei haben die Angreifer über Mails versucht, die Zugangsdaten von Anwendern zu bekommen.
In den Mailings wurden die Anwender aufgefordert, Seiten wie ‘Google-hosts.com’ zu besuchen und dort Nutzernamen und Passwort zu hinterlassen. Diese Seiten hätten jedoch keinen Bezug zu Google, wie Evans erklärte. Mit den Zugangsdaten haben die Angreifer natürlich Zugang zu den Google-Accounts und konnten diese verändern. In diesem speziellen Fall hätten die Angreifer mit Mail-Filtern Nachrichten von bestimmten Domaine-Anbietern weitergeleitet.
Evans rät nun allen Anwendern von Google Mail ihre Daten lediglich in Domains einzugeben, die mit https://www.google.com/accounts beginnen. Zudem sollte man die Browser-Warnungen über Zertifikate vor allem beim Einloggen ernst nehmen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.