Start Empfohlen Der Google-SMTP-Dienst wird ausgenutzt, um gefälschte E-Mails zu senden

Der Google-SMTP-Dienst wird ausgenutzt, um gefälschte E-Mails zu senden

12
0


E-Mail-Angriff

Die meisten von uns denken nicht allzu viel über das Adressfeld „Von“ in unseren E-Mails nach, es wird von Ihrem E-Mail-Programm oder Webdienst ausgefüllt. Auf der Seite des Empfängers können Sicherheitstools dies mit dem sendenden Server vergleichen, um sicherzustellen, dass die E-Mail legitim ist.

Aber Moment mal, ein SMTP-Relay-Server zwischen dem Server und dem Posteingang lässt Nachrichten durch, obwohl die Adressen nicht übereinstimmen. Auf diese Weise versenden Unternehmen Massenmailings, ohne dass sie blockiert werden.

Gmail verfügt über diese Funktion, die es ermöglicht, ausgehende Nicht-Gmail-Nachrichten über Google-Server zu leiten. Aber Forscher an Avantan haben entdeckt, dass Hacker den Google-Dienst manipulieren, um seriöse Marken zu fälschen und Tausende von E-Mails zu versenden, die Sicherheitstools umgehen und direkt in den Posteingängen der Benutzer landen.

Die Hacker nutzen einen Fehler in Googles SMTP-Relay-Dienst aus, um Phishing-E-Mails zu versenden, die eher unbehelligt im Posteingang ankommen. Avanan hat einen massiven Anstieg der Angriffe mit über 27.000 dieser E-Mails in nur zwei Aprilwochen erlebt.

Google wurde am 23. April über den Fehler informiert. In der Zwischenzeit wird zum Schutz vor Angriffen empfohlen, die Absenderadresse zu überprüfen, bevor Sie mit einer E-Mail interagieren, eine E-Mail-Sicherheitslösung zu verwenden, die mehrere Indikatoren verwendet, um festzustellen, ob eine Nachricht bösartig ist, und immer den Mauszeiger über alle Links zu bewegen, um die Ziel-URL anzuzeigen, bevor Sie darauf klicken .

Mehr erfahren Sie auf der Avantan-Blog.

Bildnachweis: Alphageist/depositphotos.com



Vorheriger ArtikelPerfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Nächster ArtikelBruchstrich in Word – wie geht das?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein