Tweet

0

Google ontkent lek in Gmail

Oplichters ontfutselen inloggegevens

Google ontkent dat er een lek in Gmail zit dat aanvallers kunnen misbruiken om domeinen te kapen. Volgens het internetbedrijf is er sprake van een phishingcampagne die inloggegevens voor de maildienst ontfutselt.

Aanleiding is de recente kaping van enkele domeinen, zoals beschreven door onder andere Makeuseof.com. Vermoed werd dat de kapers een beveiligingslek in Gmail hebben misbruikt, om ongemerkt de e-mailfilters van de website-eigenaren aan te passen. Op die manier zouden ze vertrouwelijke e-mails van hostingproviders hebben bemachtigd.

Opgelicht
"We stelden onmiddellijk een onderzoek in en hebben geen bewijs gevonden van een Gmail-kwetsbaarheid", reageert Chris Evans op de Google Online Security Blog. Google nam contact op met de slachtoffers. Het bleek dat zij getroffen zijn door een phishingcampagne.

De aanvallers stuurden e-mails naar de domeineigenaren waarin ze hen aanspoorden om frauduleuze websites te bezoeken zoals Google-hosts.com. Deze valse sites hadden enkel als doel om inloggegevens voor Gmail te bemachtigen. Met deze gegevens konden de aanvallers de e-mailfilters van de slachtoffers dusdanig instellen dat berichten van hostingproviders naar hen werden doorgestuurd.

Proof of concept
Evans drukt gebruikers nog eens op het hart om hun Gmail-inloggegevens enkel in te voeren op websites die beginnen met https://www.google.com/accounts.

Volgens blogger 'Brandon' zat er overigens toch echt een lek in Gmail, dat kaping van domeinen via aanpassing van e-mailfilters mogelijk maakte. Op de blog Geek Condition beschrijft hij het proof of concept.

bron: ZDNet