Diesen Gmail-Betrug sollte man kennen

Derzeit landen vermehrt Mails im Gmail-Postfach, die vermeintlich von Google abgesendet wurden. Sie bestehen die Sicherheitsprüfungen von Google  und landen ohne einen Warnhinweis im Gmail-Postfach. 

Der Entwickler Nick Johnson hat auf das ausgeklügelte Täuschungsmanöver aufmerksam gemacht. Dabei werden Anmeldedaten abgefragt. 

➤ Mehr lesen: Hacker nutzen Google Gemini für Cyber-Angriffe 

Auf den ersten Blick echt

In Johnsons Gmail-Postfach landete vor kurzem eine Mail von dem Absender no-reply@accounts.google.com. Außerdem war die Mail von accounts.google.com signiert, wie Android Authority berichtet. 

In der E-Mail wurde behauptet, dass die Strafverfolgungsbehörden eine Vorladung ausgestellt haben und Zugriff auf die Inhalte des Google-Kontos verlangt hätten. Auf den ersten Blick schien die Mail echt zu sein: Die Sender-Adresse wirkte wie eine offizielle, es gab keine Tipp- oder Grammatikfehler und keine verdächtigen Anhänge. 

➤ Mehr lesen: Gmail filtert E-Mails jetzt mit KI

In der Mail war ein sites.google.com Link zu finden, der zu einer gefälschten, aber täuschend echten Anmelde-Seite bei Google-Sites führte. Tatsächlich handelte es sich dabei um eine gefälschte Support-Seite, die einzig dem Zweck diente, Logindaten abzugreifen.

Der Trick

Die Angreifer nutzten zwei Schwachstellen: Zum einen konnten sie eigene Inhalte und Skripte auf Google-Sites einbinden. Das gebe Betürgern laut Johnson zu viel Macht und ermögliche es gefälschte Seiten zu erstellen. 

Zum anderen registrierten die Angreifer eine Domain und nutzten eine OAuth-App, also eine Authentifizierungshilfe, mit dem Phishing-Text als App-Namen. Die Betrüger geben dann ihrem neu erstellten Google-Konto Zugriff auf diese OAuth-App, was dazu führt, dass eine signierte Sicherheitsbenachrichtigungs-E-Mail von Google gesendet wird. 

➤ Mehr lesen: So führst du den Apple- und Google-Kalender zusammen

Diese Nachricht wird dann an die Opfer weitergeleitet. Weil die Mail über Googles eigenes System läuft, wirkt sie echt und Gmail zeigt keine Warnung an. Johnson meldete die Mail. Der Report wurde aber vorerst abgelehnt, weil Google dachte, es handle sich dabei um beabsichtigtes Verhalten. Nun will sich Google aber um dieses Problem kümmern.