Eine nicht zu unterschätzende Sicherheitslücke bei Google Mail, ermöglicht dritten den Zugriff auf Ihre persönlichen Nachrichten. Das schlimmste bei dieser Attacke ist das der Google Mail Anwender selber nichts von dem Angriff bemerkt. In dem Techblog von GeekCondition wird beschrieben wie der Angreifer unbemerkt einen Nachrichtenfilter in dem Account des geschädigten setzen kann und dann alle Nachrichten an weiter geleitet werden. Falls Sie nun Nachrichten z.B. von einem Registrars, mit Registrierungsfunktionen erhalten, können die Kriminellen sich der Domain bemächtigen.
Um einen Nachrichtenfilter bei Google Mail zu erstellen, wird eine Anfrage-Internetadresse mit mehreren Variablen an die Google-Server gesendet. Um einen Google Mail Anwender anzugreifen, muss ein Hacker zunächst die Variable entsprechend dem Anwender-Namen ermitteln. Das ist zwar kompliziert, doch wie es geht, sei durch intensive Suche im Internet herauszufinden. Ferner muss der Wert einer zweiten Variable gestohlen werden, die einem Authorisierungs-Cookie entspricht. Gelingt das mithilfe einer entsprechend präparierten Webseite, kann der Angreifer auch gleich heimlich eine Anfrage an den Google-Server schicken, um einen Nachrichtenfilter zu erstellen. Dieser dient dann dazu, die E-Mails eines bestimmten Absenders direkt an den Hacker weiterzuleiten und gleichzeitig aus der Inbox des manipulierten Accounts zu löschen.
Der Trick wurde GeekCondition zufolge von Cyberkriminellen genutzt, um eine Reihe von Domains zu stehlen, die beim US-Registrar GoDaddy registriert waren. Als Beispiel eines Opfers wird das Technikblog MakeUseOf http://www.makeuseof.com angeführt. Mithilfe eines Filters, der E-Mails vom GoDaddy-Support umleitet, ist es möglich, sämtliche erforderlichen Daten zu stehlen, um einen GoDaddy-Account zu übernehmen und dann registrierte Domains zu einem anderen Registrar zu verschieben. Schon früher haben Domain-Diebe Pichlmayr zufolge mit verschiedenen anderen Tricks E-Mails ausspioniert, um an Daten für ihre Machenschaften zu kommen.
An Google richtet GeekCondition die Empfehlung, die Gültigkeit der Authorisierungs-Variable auf eine Anfrage statt eine Sitzung zu begrenzen, um so den Angriff zu unterbinden. Nutzer wiederum sollten die Nachrichtenfilter in ihrem Gmail-Account prüfen. Firefox-User können sich mithilfe der Erweiterung NoScript https://addons.mozilla.org/de/firefox/addon/722 vor gefährlichen Skripten auf präparierten Webseiten schützen. Auch gebührende Vorsicht der Nutzer ist gefordert.