Laut Sicherheitsexperten handelte es sich bei kürzlich auftretenden Problemen nicht um eine Schwachstelle im Google Mail sondern um gewöhnliche Phishing-Attacken.
(Mountain View, 27.11.2008) Google erklärt, dass die kürzlich gemeldeten Manipulationen von Google Mail Accounts nicht auf eine Cross-Site-Request-Forgery-Schwachstelle zurückzuführen seien. Nach einer Analyse in Zusammenarbeit mit vermeintlichen Opfern habe sich herausgestellt, dass es sich um simple Phishing-Angriffe auf die Mail-Konten der Besitzer handelte - mit den abgephishten Daten hatten Betrüger sich Zugriff auf das Mail-Account verschafft und bestimmte Filter definieren können um Mails ohne Wissen eines Google-Mail-Nutzers automatisch an sich umzuleiten.
Phishing-Angriffe
Chris Evans, Sicherheitsexperte bei Google, gibt in einem Blogeintrag bekannt, dass Betrüger eine manipulierte E-Mail verschickt haben um Nutzer zum Besuch von gefälschten Webseiten wie google-hosts.com zu verleiten um dadurch an ihre Namen und Passwörter zu gelangen.
