Eine der Möglichkeiten, die dazu führen können, dass Ihre Online-Konten kompromittiert werden, besteht darin, Opfer von betrügerischen E-Mails zu werden. Es mag zwar leicht sein, eine E-Mail als Spam zu erkennen, aber manchmal, wenn der Angreifer Spoofing einsetzt, um Benutzer dazu zu verleiten, zu glauben, dass es sich um eine legitime E-Mail handelt, dann beginnt der Ärger.
Man sollte meinen, dass Plattformen wie Google’s Gmail Schutzmechanismen gegen diese Art von Angriffen haben, aber wie sich herausstellt, war das nicht unbedingt der Fall. Dies ist der Sicherheitsforschung Allison Husain zu verdanken, die einen Fehler entdeckt hatte, der es Angreifern erlaubt hätte, gefälschte E-Mails über Google Mail zu versenden.
Dieser Fehler hätte es dem Angreifer ermöglicht, bestimmte Sicherheitsprotokolle wie das Send Policy Framework und die domänenbasierte Nachrichtenauthentifizierung, die Berichterstattung und die Richtlinienkonformität zu umgehen, die andernfalls die Benutzer vor solchen Angriffen geschützt hätten. Die gute Nachricht ist, dass Google den Fehler inzwischen behoben hat, aber es wurde festgestellt, dass das Unternehmen etwa 137 Tage brauchte, um den Fehler zu beheben.
Es ist unklar, ob die Angreifer den Fehler ausgenutzt haben könnten, als er noch aktiv war, aber bis heute scheint es keine Hinweise darauf zu geben, dass dies geschehen ist, so dass Google zwar eine Weile brauchte, um ihn zu schließen, aber glücklicherweise gab es keine Probleme.