Cyberkriminelle nutzen „Dot“-Konten-Funktion von Gmail für Betrug

Gruppen von Cyberkriminellen missbrauchen immer häufiger eine Funktion von Googles E-Mail-Dienst Gmail, die eigentlich verhindern soll, dass bestimmte Schreibvarianten der eigenen E-Mail-Adresse von anderen Nutzern registriert werden. Da dieses Feature aber nur von Google unterstützt wird, lässt es sich missbrauchen, um persönliche Daten oder gar Sozialleistungen zu stehlen.

Eine Besonderheit von Gmail ist, dass es „Punkte“ in Kontonamen ignoriert. Registriert ein Nutzer beispielsweise die Adresse johndoe@gmail.com, können andere Nutzer Adressen wie john.doe@gmail.com nicht in Anspruch nehmen. Darüber hinaus stellt Google aber auch Nachrichten, die eben an john.doe@gmail.com oder an jo.hn.doe@gmail.com verschickt wurden, an das Postfach von johndoe@gmail.com zu.

Eine Möglichkeit, diese Funktion zu missbrauchen, ist die Registrierung bei kostenlosen Online-Diensten. Da diese zwischen johndoe und john.doe unterscheiden, kann ein Nutzer also beispielsweise mit der Adresse johndoe@gmail.com auch auf john.doe oder john.d.oe registrierte Konten eines anderen Diensts verwalten, ohne ein neues E-Mail-Konto anlegen zu müssen.

Kürzlich fanden Betrüger heraus, dass die Funktion auch benutzt werden kann, um Dritte für das eigene Netflix-Konto zahlen zu lassen. Ein mit einem „Dot“-Gmail-Konto angelegtes Netflix-Konto führt dazu, dass eine andere Person offiziell per E-Mail von Netflix aufgefordert wird, eine Zahlungsmethode für den Videodienst zu hinterlegen. Ist der Nutzer bereits Netflix-Kunde und fällt ihm nicht auf, dass die E-Mail an eine „Dot“-Variante seiner E-Mail-Adresse geschickt wurde, folgt er möglicherweise dem Aufruf von Netflix und hinterlegt beispielsweise eine Kreditkarte, wie der Sicherheitsexperte James Fisher berichtet.

Auf weitere Betrugsmaschen macht aktuell der Sicherheitsanbieter Agari am Beispiel einer Gmail-Adresse aufmerksam, für die insgesamt 56 „Dot“-Varianten angelegt wurden. Sie wurden benutzt um 56 Anträge für Kreditkarten zu stellen, was den Betrügern eine Kreditsumme von mindestens 65.000 Dollar einbrachte. In 13 Fällen konnten sie zudem erfolgreich Steuerrückzahlungen beantragen.

Zwölfmal gelang es den Betrügern zudem, bei der US-Post Adressänderungen zu veranlassen. Außerdem waren die Dot-Adressen Ausgangspunkt für neun gefälschte Identitäten mit den Sozialleistungen für Arbeitslose beantragt wurden. Elfmal stellten die Betrüger außerdem Anträge Leistungen aus der Sozialversicherung.

„Wir haben mehrere Gruppen beobachtet, die diese Technik nutzen, aber unser Artikel ist nur das Beispiel einer Gruppe“, sagte Crane Hassold, Senior Director of Threat Research bei Agari. „Im Wesentlichen ermöglicht dies Cyberkriminellen, ihre betrügerischen Aktivitäten in einem einzigen Gmail-Konto zu zentralisieren, anstatt eine Reihe verschiedener Konten überwachen zu müssen, was die Effizienz ihrer Operationen erhöht.“

Hassold befürchtet, dass zwei weitere Gmail-Funktionen das Interesse von Cyberkriminellen wecken könnten. Zum einen werden E-Mails an Adressen, die aus dem Nutzernamen, einem Plus-Zeichen und einem beliebigen Wort bestehen, stets an die Adresse des Nutzers zugestellt. Zum anderen leitet Google auch alle Nachrichten, die an „username@googlemail.com“ gerichtet sind, an „username@gmail“ um.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago