Der Google-Sicherheitsexperte Chris Evans erklärte in einem Blog-Posting, dass Untersuchungen keinen Hinweis auf eine Sicherheitslücke bei Gmail ergeben hätten.
Mit Hilfe der betroffenen Anwender habe man herausgefunden, dass es sich um eine herkömmliche Phishing-Attacke handelt. Dabei haben die Angreifer über Mails versucht, die Zugangsdaten von Anwendern zu bekommen.
In den Mailings wurden die Anwender aufgefordert, Seiten wie ‘Google-hosts.com’ zu besuchen und dort Nutzernamen und Passwort zu hinterlassen. Diese Seiten hätten jedoch keinen Bezug zu Google, wie Evans erklärte. Mit den Zugangsdaten haben die Angreifer natürlich Zugang zu den Google-Accounts und konnten diese verändern. In diesem speziellen Fall hätten die Angreifer mit Mail-Filtern Nachrichten von bestimmten Domaine-Anbietern weitergeleitet.
Evans rät nun allen Anwendern von Google Mail ihre Daten lediglich in Domains einzugeben, die mit https://www.google.com/accounts beginnen. Zudem sollte man die Browser-Warnungen über Zertifikate vor allem beim Einloggen ernst nehmen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.