DKIM-Replay-Angriff mit Google Sites: Ein gefälschter Vorladungsbetrug
Ein Freund erhielt eine E-Mail, die scheinbar von Google stammte und eine Vorladung eines Gerichts beanspruchte, die den Zugriff auf sein Google-Konto verlangte. Obwohl die E-Mail auf den ersten Blick legitim erschien, offenbarte die Überprüfung des Headers einen DKIM-Replay-Angriff. Der Angreifer verwendete Google Sites, um eine Phishing-Website zu erstellen, die eine offizielle Google-Supportseite nachahmte, und leitete die E-Mail über den PrivateEmail-Dienst von Namecheap weiter, wodurch die SPF-, DKIM- und DMARC-Überprüfung umgangen wurde. Dieser Fall unterstreicht die Gefahr, vertrauenswürdige Infrastruktur (wie Google Sites) für Angriffe zu nutzen, und erinnert uns daran, auf verdächtige E-Mails zu achten, die dringende Maßnahmen erfordern oder Links zu Anmeldeseiten enthalten.
Mehr lesen